| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Microsoft Word 2007 (Word Processing Software) ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente PAPX Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-94 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Microsoft Word 2007 SP2 and SP3 does not properly handle memory during the parsing of Word documents, which allows remote attackers to execute arbitrary code via a crafted document, aka "Word PAPX Section Corruption Vulnerability."Die Schwachstelle wurde am 09.10.2012 durch TippingPoint von HP TippingPoint als MS12-064 in Form eines bestätigten Bulletins (Website) publiziert. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Herausgabe passierte in Zusammenarbeit mit Microsoft. Die Identifikation der Schwachstelle wird seit dem 13.12.2011 mit CVE-2012-0182 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059 aus.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 10.10.2012 ein Plugin mit der ID 62459 (MS12-064: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110192 (Microsoft Word Remote Code Execution Vulnerability (MS12-064)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-064 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat daher sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12596 erkannt werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (62459) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Weitere Informationen werden unter technet.microsoft.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 6622, 6623, 6624 und 6625.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.6VulDB Meta Temp Score: 8.6
VulDB Base Score: 9.6
VulDB Temp Score: 8.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 62459
Nessus Name: MS12-064: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS12-064
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
13.12.2011 🔍09.10.2012 🔍
09.10.2012 🔍
09.10.2012 🔍
09.10.2012 🔍
09.10.2012 🔍
09.10.2012 🔍
09.10.2012 🔍
09.10.2012 🔍
10.10.2012 🔍
10.10.2012 🔍
10.10.2012 🔍
14.04.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS12-064
Person: TippingPoint
Firma: HP TippingPoint
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2012-0182 (🔍)
OVAL: 🔍
SecurityTracker: 1027618 - Microsoft Word Memory Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 36425 - [MS12-064] Microsoft Word 2007 PAPX Section Corruption Remote Code Execution Vulnerability, Critical
SecurityFocus: 55780 - Microsoft Word PAPX Section Corruption Remote Code Execution Vulnerability
Secunia: 50835 - Microsoft Products PAPX Section and listid Handling Vulnerabilities, Highly Critical
OSVDB: 86054
Heise: 1726703
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 10.10.2012 11:12Aktualisierung: 14.04.2021 17:35
Anpassungen: 10.10.2012 11:12 (81), 17.04.2017 12:51 (14), 14.04.2021 17:35 (3)
Komplett: 🔍
Editor:
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.