| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Word 97/98/2000/2002. تتأثر وظيفة غير معروفة من المكون Macro Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2003-0664. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Word 97/98/2000/2002. تتأثر وظيفة غير معروفة من المكون Macro Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-912. المشكلة تم الافصاح عنها بتاريخ 03/09/2003 بواسطة Jim Bassett مع Practitioners Publishing Company كـ MS03-035 كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر microsoft.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2003-0664. تم تخصيص CVE في 07/08/2003. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. الإكسبلويت غير متوفرة. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1588.001.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 11831. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl.
أسم الباتش التصحيحي هوMS03-035. تصحيح المشكلة هذه يمكن تحميله من هنا microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 8533), X-Force (13784), Secunia (SA9664), Vulnerability Center (SBV-2664) , Tenable (11831).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 11831
Nessus الأسم: MS03-035: Word Macros may run automatically (827653)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS03-035
الجدول الزمني
07/08/2003 🔍03/09/2003 🔍
03/09/2003 🔍
03/09/2003 🔍
03/09/2003 🔍
03/09/2003 🔍
03/09/2003 🔍
04/09/2003 🔍
04/09/2003 🔍
20/10/2003 🔍
26/10/2003 🔍
26/06/2019 🔍
المصادر
المجهز: microsoft.comاستشارة: MS03-035
باحث: Jim Bassett
منظمة: Practitioners Publishing Company
الحالة: مؤكد
CVE: CVE-2003-0664 (🔍)
GCVE (CVE): GCVE-0-2003-0664
GCVE (VulDB): GCVE-100-263
OVAL: 🔍
X-Force: 13784
SecurityFocus: 8533 - Microsoft Word Macro Execution Security Model Bypass Vulnerability
Secunia: 9664 - Microsoft Word/Works Automated Macro Execution Vulnerability, Moderately Critical
OSVDB: 2506 - Microsoft Word/Works Automated Macro Execution
SecuriTeam: securiteam.com
Vulnerability Center: 2664 - [MS03-050] Microsoft Word 97,98(J), 2000 and 2002 Allow Arbitrary Macros Execution via Ma, Medium
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 04/09/2003 04:53 PMتم التحديث: 26/06/2019 12:59 PM
التغييرات: 04/09/2003 04:53 PM (91), 26/06/2019 12:59 PM (2)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق