Microsoft OneNote 远程代码执行漏洞

漏洞信息详情

Microsoft OneNote 远程代码执行漏洞

• CNNVD编号：CNNVD-201408-189
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-2815
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-08-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-14
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft OneNote是美国微软（Microsoft）公司的一套应用于便携式计算机、台式计算机或Tablet PC上的便笺应用，它能够更快地撷取文字、图像、视讯/音讯笔记及搜寻笔记。

Microsoft OneNote 2007 SP3版本分析特制文件的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://technet.microsoft.com/library/security/ms14-048

来源:blogs.technet.com

链接:http://blogs.technet.com/b/srd/archive/2014/08/12/assessing-risk-for-the-august-2014-security-updates.aspx

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS14-048

来源:SECUNIA

链接:http://secunia.com/advisories/60672