基本分数越高,攻击者就越可以利用其更远程(逻辑上和物理上)来利用易受攻击的组件。 本地 易受攻击的组件未绑定到网络堆栈,攻击者的路径是通过读取/写入/执行功能实现的。要么攻击者通过在本地(例如,键盘、控制台)或远程(例如,SSH)访问目标系统来利用此漏洞,要么攻击者依靠其他人的用户交互来执行利用漏洞所需的...
CVSS Source: Microsoft CVSS:3.1 5.5 / 4.8 Base score metrics: 5.5 / Temporal score metrics: 4.8 Expand all Collapse all Metric Value 基本分数指标(8) 攻击途径 该指标反映了漏洞利用可能的背景。基本分数越高,攻击者就越可以利用其更远程(逻辑上和物理上)来利用易受攻击的组件。
Microsoft MitreCVE-2019-0673 执行摘要 当Windows Office 访问连接引擎不当处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。 攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。 此更新通过更正 Windows Office 访问连接引擎处理内存中对象的方式来修复此...
Microsoft MitreCVE-2019-0671 执行摘要 当Windows Office 访问连接引擎不当处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。 攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。 此更新通过更正 Windows Office 访问连接引擎处理内存中对象的方式来修复此...
Windows 远程访问连接管理器信息泄露漏洞 在此页中 CVE-2024-30069 Subscribe RSS PowerShell APISecurity Vulnerability 发行版: 2024年6月11日 Assigning CNA: Microsoft CVE-2024-30069 影响: 信息泄漏 最高严重性: 重要 Weakness: CWE-126: Buffer Over-read CVSS Source: Microsoft CVSS:3.1 4.7 ...
Windows 远程访问连接管理器信息泄露漏洞 在此页中 CVE-2024-30071 Subscribe RSS PowerShell APISecurity Vulnerability 发行版: 2024年7月9日 Assigning CNA: Microsoft CVE-2024-30071 影响: 信息泄漏 最高严重性: 重要 Weakness: CWE-126: Buffer Over-read CVSS Source: Microsoft CVSS:3.1 4.7 ...
当Windows Office 访问连接引擎不当处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。此更新通过更正 Windows Office 访问连接引擎处理内存中对象的方式来
CVSS Source: Microsoft CVSS:3.1 5.5 / 4.8 Base score metrics: 5.5 / Temporal score metrics: 4.8 Expand all Collapse all Metric Value 基本分数指标(8) 攻击途径 该指标反映了漏洞利用可能的背景。基本分数越高,攻击者就越可以利用其更远程(逻辑上和物理上)来利用易受攻击的组件。
Windows 远程访问连接管理器信息泄露漏洞 在此页中 CVE-2024-30069 Subscribe RSS PowerShell APISecurity Vulnerability 发行版: 2024年6月11日 Assigning CNA: Microsoft CVE-2024-30069 影响: 信息泄漏 最高严重性: 重要 Weakness: CWE-126: Buffer Over-read CVSS Source: Microsoft CVSS:3.1 4.7 ...
CVSS Source: Microsoft CVSS:3.1 5.5 / 4.8 Base score metrics: 5.5 / Temporal score metrics: 4.8 Expand all Collapse all Metric Value 基本分数指标(8) 攻击途径 该指标反映了漏洞利用可能的背景。基本分数越高,攻击者就越可以利用其更远程(逻辑上和物理上)来利用易受攻击的组件。