Microsoft Windows Vista SP2 迄 Server 2012 R2 OLE 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.4	$0-$5k	0.00

要約情報

Microsoft Windows Vista SP2 迄 Server 2012 R2内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【OLE Handler】の未知の関数です。 この操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2014-6352 として扱われます。 攻撃を遠隔で開始することができます。 攻撃手法は利用できません。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。 この問題を修正するためにパッチを適用することを推奨します。

詳細情報

Microsoft Windows Vista SP2 迄 Server 2012 R2内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【OLE Handler】の未知の関数です。 この操作は、 特権昇格を引き起こします。 CWEを使用して問題を宣言すると、CWE-94 につながります。 この弱点は発表されました 2014年10月21日 Drew Hintz, Shane Huntley, Matty Pellegrino, Haifei Li and Bing Sun (McAfee)によって （Google Security Teamとともに） Microsoft Security Advisory 3010060として Bulletinとして （Technet）。 アドバイザリはtechnet.microsoft.comで提供されています。 ベンダーとの調整なしに公開されました。

この脆弱性は CVE-2014-6352 として扱われます。 CVEの割り当ては2014年09月11日に行われました。 攻撃を遠隔で開始することができます。 技術的な詳細は利用できません。 この脆弱性は一般的なものよりも人気があります。 攻撃手法は利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1059としています。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。

高度に機能的 として宣言されています。 エクスプロイトはsecurityfocus.comにて提供されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【78627 (MS KB3010060: Vulnerability in Microsoft OLE Could Allow Remote Code Execution (deprecated))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 Windows ファミリーに分類されています。 商用脆弱性スキャナーQualysではプラグイン【 90987 (Microsoft Windows OLE Remote Code Execution Vulnerability (MS14-064)) 】を使用してこの問題をテストできます。

パッチの名前はMicrosoft Security Advisory 3010060です。 バグフィックスはtechnet.microsoft.comから入手できます。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。

TippingPointとフィルター16926を利用することで、この種の攻撃を検出し、防止することができます。 この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 70690), X-Force (97714), Secunia (SA61803), SecurityTracker (ID 1031097) , Vulnerability Center (SBV-46727).

影響なし

• Microsoft Windows Server 2003

製品情報

タイプ

• Operating System

ベンダー

• Microsoft

名前

• Windows

バージョン

• 7 SP1
• 8
• 8.1
• RT
• RT 8.1
• Server 2008 R2 SP1
• Server 2008 SP2
• Server 2012
• Server 2012 R2
• Vista SP2

ライセンス

• 営利

ウェブサイト

• ベンダー: https://www.microsoft.com/
• 製品: https://www.microsoft.com/en-us/windows

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

ビデオ

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 7.4

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.8
NVD ベクトル: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 攻撃された
著者: Abhishek Lyall
プログラミング言語: 🔍
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 78627
Nessus 名前: MS KB3010060: Vulnerability in Microsoft OLE Could Allow Remote Code Execution (deprecated)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

MetaSploit ID: ms14_064_packager_python.rb
MetaSploit 名前: MS14-064 Microsoft Windows OLE Package Manager Code Execution Through Python
MetaSploit ファイル: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍

パッチ: Microsoft Security Advisory 3010060
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS バージョン: 🔍

Fortigate IPS: 🔍

タイムライン情報

2014年09月11日 🔍
2014年10月21日 +40 日 🔍
2014年10月21日 +0 日 🔍
2014年10月21日 +0 日 🔍
2014年10月21日 +0 日 🔍
2014年10月22日 +1 日 🔍
2014年10月22日 +0 日 🔍
2014年10月22日 +0 日 🔍
2014年10月22日 +0 日 🔍
2014年10月22日 +0 日 🔍
2014年11月12日 +21 日 🔍
2014年11月12日 +0 日 🔍
2024年09月09日 +3589 日 🔍

ソース情報

ベンダー: microsoft.com
製品: microsoft.com

勧告: Microsoft Security Advisory 3010060
調査者: Drew Hintz, Shane Huntley, Matty Pellegrino, Haifei Li, Bing Sun (McAfee)
組織: Google Security Team
ステータス: 確認済み
確認: 🔍

CVE: CVE-2014-6352 (🔍)
GCVE (CVE): GCVE-0-2014-6352
GCVE (VulDB): GCVE-100-68045

OVAL: 🔍

X-Force: 97714 - Microsoft Windows OLE code execution, High Risk
SecurityFocus: 70690 - Microsoft Windows CVE-2014-6352 OLE Remote Code Execution Vulnerability
Secunia: 61803
SecurityTracker: 1031097 - Microsoft Windows OLE Processing Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 46727 - [MS14-064] Microsoft Windows Remote Privilege Escalation via a Specially Crafted Office File with an OLE Object, Critical

scip Labs: https://www.scip.ch/en/?labs.20140213
関連情報: 🔍

エントリ情報

作成済み: 2014年10月22日 16:39
更新済み: 2024年09月09日 22:29
変更: 2014年10月22日 16:39 (108), 2018年08月19日 20:04 (1), 2022年02月23日 15:04 (3), 2022年02月23日 15:08 (1), 2024年04月23日 05:51 (23), 2024年07月10日 17:51 (2), 2024年07月24日 18:49 (12), 2024年09月09日 22:29 (1)
完了: 🔍
Cache ID: 216:356:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

Do you need the next level of professionalism?

Upgrade your account now!