Windows OLE远程代码执行漏洞(CVE-2014-6332)(MS14-064)

其他 2019-05-23 13:34:54 阅读次数: 0

漏洞描述

该漏洞便可被用于远程代码执行攻击。由于VBScript的特性，利用该漏洞可轻易绕过IE EPM沙盒和EMET的防护！

解决方法

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS10-064）以及相应补丁:

MS14-064：Vulnerabilities in Windows OLE Could Allow Remote Code Execution (3011443)

补丁获取链接：https://technet.microsoft.com/library/security/MS14-064

猜你喜欢

转载自www.cnblogs.com/mrhonest/p/10911301.html

Windows OLE远程代码执行漏洞(CVE-2014-6332)(MS14-064)

漏洞复现：MS14-064 OLE远程代码执行漏洞

Microsoft Windows TrueType 字体分析远程执行代码漏洞 (CVE-2014-4148)（MS14-058）

Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)

Microsoft Windows WTS 远程执行代码漏洞 (CVE-2015-0081)(MS15-020)

MS14-064 漏洞复现

Microsoft Windows Adobe Font Driver远程代码执行漏洞(CVE-2015-0090)(MS15-021)

Microsoft Windows Authenticode Signature Verification函数远程代码执行漏洞（MS12-024）(CVE-2012-0151)

CVE-2019-0708 Windows远程代码执行漏洞

Microsoft Windows SMB客户端事务处理响应远程代码执行漏洞（MS10-020）（CVE-2010-0270）

Microsoft Windows SMB客户端事务处理响应远程代码执行漏洞（MS10-020）（CVE-2010-0476）

【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞

[IE][VBS][CVE-2014-6332调试]

Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)

Microsoft Windows ATL组件远程代码执行漏洞（MS09-037/KB973908）

Microsoft Windows OpenType Compact字体格式远程代码执行漏洞（MS11-007）

Microsoft Windows Time组件远程代码执行漏洞(MS11-090)

Microsoft Windows Cabinet File Viewer Cabview验证远程代码执行漏洞（MS10-019）

Microsoft Windows ClickOnce Application Installer远程代码执行漏洞(MS12-005)

Windows Media Player 远程代码执行漏洞（MS09-037/KB973908)

Microsoft Windows Authenticode Signature Verification远程代码执行漏洞（MS10-019）

Windows 打印后台处理程序中的漏洞可能允许远程执行代码（MS09-022）

修复windows Server 2012远程代码执行漏洞（ms15_034）

Windows VBScript引擎远程执行代码漏洞 CVE-2018-8174分析与利用

[转帖]Windows DHCPServer远程代码执行漏洞分析（CVE-2019-0626）

windows RDP远程代码执行_CVE-2019-0708漏洞复现

紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)

CVE-2019-0708-windows RDP远程代码执行漏洞复现

Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)

Microsoft DirectShow 解析 JPEG 文件时存在远程代码执行漏洞（CVE-2014-0301）（MS14-013）

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)