| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Microsoft Office 2003 SP3. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-94. المشكلة تم الافصاح عنها بتاريخ 13/12/2011 بواسطة Will Dormann مع CERT/CC كـ MS11-091 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا technet.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2011-3411. تمت إحالة الـ سي في أي09/09/2011. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان57277(MS11-091: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110161 (Microsoft Office Publisher Remote Code Execution Vulnerability (MS11-091)).
أسم الباتش التصحيحي هوMS11-091. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا11925. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 50949), Secunia (SA46438), SecurityTracker (ID 1026414), Vulnerability Center (SBV-34019) , Tenable (57277).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 8.7
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 57277
Nessus الأسم: MS11-091: Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2607702)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902493
OpenVAS الأسم: Microsoft Publisher Remote Code Execution Vulnerabilities (2607702)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: MS11-091
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
09/09/2011 🔍13/12/2011 🔍
13/12/2011 🔍
13/12/2011 🔍
13/12/2011 🔍
13/12/2011 🔍
14/12/2011 🔍
21/01/2012 🔍
20/03/2021 🔍
المصادر
المجهز: microsoft.comاستشاري: MS11-091
باحث: Will Dormann
منظمة: CERT/CC
الحالة: مؤكد
تنسيق: 🔍
CVE: CVE-2011-3411 (🔍)
OVAL: 🔍
SecurityTracker: 1026414 - Microsoft Publisher Multiple Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 34019 - [MS11-091] Microsoft Publisher 2003 SP3 Remote Invalid Pointer Vulnerability, Medium
SecurityFocus: 50949 - Microsoft Publisher Invalid Pointer Remote Code Execution Vulnerability
Secunia: 46438 - Microsoft Office Publisher Multiple Vulnerabilities, Highly Critical
OSVDB: 77671
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 21/01/2012 01:00تم التحديث: 20/03/2021 07:45
التغييرات: 21/01/2012 01:00 (52), 05/04/2017 15:40 (29), 20/03/2021 07:33 (8), 20/03/2021 07:40 (2), 20/03/2021 07:45 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق