MS14-056:Internet Explorer 累积安全更新 (2987107)

high Nessus 插件 ID 78431

简介

远程主机包含受到多种漏洞影响的 Web 浏览器。

描述

远程主机缺少 Internet Explorer (IE) 安全更新 2987107。

远程主机上安装的 Internet Explorer 版本受到多种漏洞的影响,其中多数为远程代码执行漏洞。攻击者可通过诱使用户访问特别构建的网页来利用这些漏洞。

解决方案

Microsoft 已发布一系列用于 Internet Explorer 6、7、8、9、10 和 11 的修补程序。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-056

插件详情

严重性: High

ID: 78431

文件名: smb_nt_ms14-056.nasl

版本: 1.11

类型: local

代理: windows

发布时间: 2014/10/15

最近更新时间: 2022/5/25

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-4141

漏洞信息

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:ie

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/10/14

漏洞发布日期: 2014/10/14

CISA 已知可遭利用的漏洞到期日期: 2022/6/15

参考资料信息

CVE: CVE-2014-4123, CVE-2014-4124, CVE-2014-4126, CVE-2014-4127, CVE-2014-4128, CVE-2014-4129, CVE-2014-4130, CVE-2014-4132, CVE-2014-4133, CVE-2014-4134, CVE-2014-4137, CVE-2014-4138, CVE-2014-4140, CVE-2014-4141

BID: 70325, 70326, 70328, 70329, 70330, 70331, 70332, 70334, 70335, 70336, 70339, 70340, 70342, 70349

MSFT: MS14-056

MSKB: 2987107