Microsoft Excel 2002/2003/2007 تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.6$0-$5k0.00

تم التعرف على ثغرة أمنية في Microsoft Excel 2002/2003/2007. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-94. المشكلة تم أكتشافها بتاريخ03/11/2009. المشكلة تم الافصاح عنها بتاريخ 09/03/2010 بواسطة Damian Frizza مع Microsoft كـ MS10-017 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا microsoft.com.

أسم الثغرة الأمنية هوCVE-2010-0264. تمت إحالة الـ سي في أي07/01/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.

تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt saintcorporation.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة126 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان50065(MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150) (Mac OS X)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةMacOS X Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110104 (Microsoft Excel Remote Code Execution Vulnerability (MS10-017)).

أسم الباتش التصحيحي هوMS10-017. تصحيح المشكلة هذه يمكن تحميله من هنا microsoft.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا9574. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 38555), X-Force (56469), Secunia (SA38805), SecurityTracker (ID 1023698) , Vulnerability Center (SBV-25026).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 50065
Nessus الأسم: MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150) (Mac OS X)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 902133
OpenVAS الأسم: Microsoft Office Excel Multiple Vulnerabilities (980150)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Saint ID: exploit_info/excel_dborparamqry
Saint الأسم: Microsoft Excel DbOrParamQry memory corruption

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: MS10-017
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

التسلسل زمنيالمعلومات

03/11/2009 🔍
07/01/2010 +65 أيام 🔍
09/03/2010 +61 أيام 🔍
09/03/2010 +0 أيام 🔍
09/03/2010 +0 أيام 🔍
09/03/2010 +0 أيام 🔍
09/03/2010 +0 أيام 🔍
09/03/2010 +0 أيام 🔍
09/03/2010 +0 أيام 🔍
10/03/2010 +0 أيام 🔍
10/03/2010 +0 أيام 🔍
11/03/2010 +1 أيام 🔍
17/03/2021 +4024 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشاري: MS10-017
باحث: Damian Frizza
منظمة: Microsoft
الحالة: مؤكد

CVE: CVE-2010-0264 (🔍)
OVAL: 🔍

X-Force: 56469
SecurityTracker: 1023698 - Microsoft Office Excel Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 25026 - [MS10-017] Microsoft Office Excel Remote Code Execution Vulnerability via a Crafted Excel File, Critical
SecurityFocus: 38555 - Microsoft Excel DbOrParamQry Record Remote Code Execution Vulnerability
Secunia: 38805 - Microsoft Office Excel Multiple Vulnerabilities, Highly Critical
OSVDB: 62823 - Microsoft Office Excel XLS File DbOrParamQry Record Parsing Overflow

ادخالالمعلومات

تم الانشاء: 11/03/2010 16:15
تم التحديث: 17/03/2021 18:17
التغييرات: 11/03/2010 16:15 (96), 22/02/2017 00:28 (11), 17/03/2021 18:17 (3)
كامل: 🔍
Cache ID: 3:EF3:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!