漏洞信息详情

Microsoft不安全的命令行参数传递漏洞

  • CNNVD编号:CNNVD-201508-150
  • 危害等级: 中危
  • CVE编号: CVE-2015-2423
  • 漏洞类型: 信息泄露
  • 发布时间: 2015-08-13
  • 威胁类型: 远程
  • 更新时间: 2019-05-09
  • 厂        商: microsoft
  • 漏洞来源: Microsoft

漏洞简介

Microsoft Windows、Microsoft Internet Explorer(IE)和Microsoft Office都是美国微软(Microsoft)公司的产品。Windows是一系列操作系统。IE是一款Web浏览器,是Windows操作系统附带的默认浏览器。Office是一款办公软件套件产品,常用组件有Word、Excel、Access、Powerpoint、FrontPage等。

多款Microsoft产品中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。以下产品受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1,Windows 10,Excel 2007 SP3,PowerPoint 2007 SP3,Visio 2007 SP3,Word 2007 SP3,Office 2010 SP2,Excel 2010 SP2,PowerPoint 2010 SP2,Visio 2010 SP2,Word 2010 SP2,Excel 2013 SP1,PowerPoint 2013 SP1,Visio 2013 SP1,Word 2013 SP1,Excel 2013 RT SP1,PowerPoint 2013 RT SP1,Visio 2013 RT SP1,Word 2013 RT SP1,IE 7版本至11版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://technet.microsoft.com/security/bulletin/MS15-081

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1033237

来源:SECTRACK

链接:http://www.securitytracker.com/id/1033248

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-081

来源:SECTRACK

链接:http://www.securitytracker.com/id/1033239

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-079

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-088

漏洞信息快速查询

相关漏洞

更多