Microsoft Windows OLE 属性漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166295 漏洞类型 缓冲区溢出
发布时间 2013-09-10 更新时间 2013-09-16
CVE编号 CVE-2013-3863 CNNVD-ID CNNVD-201309-134
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/62178
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-134
|漏洞详情
MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。MicrosoftWindowsXPSP2和SP3,Server2003SP2中存在一个漏洞,如果用户打开包含特制的OLE对象的文件,则该漏洞可能导致远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|受影响的产品
Microsoft Windows XP Service Pack 3 0 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows Server 2003 x64 SP2 Microsoft Windows Server 2003 Itanium SP2 Microsoft Windows S
|参考资料

来源:MS
名称:MS13-070
链接:http://technet.microsoft.com/security/bulletin/MS13-070