Microsoft Word/Office/Outlook 2003/2007/2010/2013 RTF Document tràn bộ đệm
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Microsoft Word, Office and Outlook 2003/2007/2010/2013. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần RTF Document Handler. Việc thay đổi tràn bộ đệm. Lỗ hổng này được giao dịch dưới mã CVE-2014-1761. Có thể tiến hành tấn công thông qua truy cập từ xa. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng bảo mật này đã để lại dấu ấn lịch sử vì bối cảnh và phản hồi. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Chi tiết
Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Microsoft Word, Office and Outlook 2003/2007/2010/2013. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần RTF Document Handler. Việc thay đổi tràn bộ đệm. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-119. Vấn đề đã được giới thiệu vào 17/11/2003. Lỗi được phát hiện vào ngày 24/03/2014. Lỗ hổng này đã được phát hành vào ngày 24/03/2014 bởi Drew Hintz (Matt) cùng với Google Security Team với mã 2953095 dưới loại Bulletin (Technet). Bản khuyến nghị được chia sẻ để tải xuống tại technet.microsoft.com. Bản phát hành đã được thực hiện sau khi phối hợp với nhà cung cấp.
Lỗ hổng này được giao dịch dưới mã CVE-2014-1761. Việc gán CVE đã diễn ra vào 29/01/2014. Có thể tiến hành tấn công thông qua truy cập từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Lỗ hổng bảo mật này đã để lại dấu ấn lịch sử vì bối cảnh và phản hồi.
Nếu trường này có độ dài, thì nó được đặt là chức năng cao. Bạn có thể tải xuống bản khai thác này tại securityfocus.com. Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 3780 ngày. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 73414. Nếu có độ dài, nó được gán vào họ MacOS X Local Security Checks. Plugin đang chạy trong ngữ cảnh loại l. Cổng 0 đang được sử dụng. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 121860 (Microsoft Word and Office Web Apps Remote Code Execution Vulnerability (MS14-017)).
Tên bản vá là 2953095. Bản vá lỗi đã sẵn sàng để tải xuống tại support.microsoft.com. Bạn có thể khắc phục vấn đề này bằng cách sử dụng thiết lập cấu hình Trust Center / Protected View. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Hơn nữa, có thể phát hiện và ngăn chặn loại tấn công này với TippingPoint và bộ lọc 12683. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 66385), X-Force (91994), Secunia (SA57577), SecurityTracker (ID 1029948) , Vulnerability Center (SBV-43735).
Không bị ảnh hưởng
- Microsoft Wordpad
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Video
Youtube: Không còn khả dụng nữaCVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 8.5VulDB Điểm tạm thời meta: 8.4
VulDB Điểm cơ sở: 10.0
VulDB Điểm tạm thời: 9.5
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 7.8
NVD Vector: 🔍
ADP CISA Điểm cơ sở: 7.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bị tấn công
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Đã thêm: 🔍
KEV Đến khi nào: 🔍
KEV Khắc phục: 🔍
KEV Ransomware: 🔍
KEV Thông báo: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 73414
Nessus Tên: MS14-017: Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660) (Mac OS X)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 804425
OpenVAS Tên: Microsoft Office Compatibility Pack Remote Code Execution Vulnerabilities (2949660)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Saint ID: msword_rtf
Saint Tên: Microsoft Word RTF Object Confusion
Qualys ID: 🔍
Qualys Tên: 🔍
MetaSploit ID: ms14_017_rtf.rb
MetaSploit Tên: MS14-017 Microsoft Word RTF Object Confusion
MetaSploit Tệp tin: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: 2953095
Config: Trust Center / Protected View
Suricata ID: 2018313
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
dòng thời gian
17/11/2003 🔍29/01/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
25/03/2014 🔍
25/03/2014 🔍
26/03/2014 🔍
08/04/2014 🔍
22/04/2026 🔍
Nguồn
Nhà cung cấp: microsoft.comKhuyến cáo: 2953095
Nhà nghiên cứu: Drew Hintz (Matt)
Tổ chức: Google Security Team
Trạng thái: Đã xác nhận
Xác nhận: 🔍
Đã phối hợp: 🔍
CVE: CVE-2014-1761 (🔍)
GCVE (CVE): GCVE-0-2014-1761
GCVE (VulDB): GCVE-100-12687
OVAL: 🔍
IAVM: 🔍
X-Force: 91994 - Microsoft Word RTF code execution, High Risk
SecurityFocus: 66385 - Microsoft Word CVE-2014-1761 Remote Memory Corruption Vulnerability
Secunia: 57577
SecurityTracker: 1029948
Vulnerability Center: 43735 - [MS14-017] Microsoft Word Remote Code Execution Vulnerability due to Memory Corruption when Opening a Crafted RTF Document, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 26/03/2014 10:37Đã cập nhật: 22/04/2026 14:58
Thay đổi: 26/03/2014 10:37 (113), 29/07/2019 21:08 (14), 22/04/2024 21:30 (24), 12/07/2024 05:29 (4), 24/07/2024 18:25 (12), 09/09/2024 22:29 (1), 03/08/2025 00:36 (3), 22/04/2026 14:58 (12)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận