CVE-2012-0013 (CNNVD-201201-115)
中文标题:
Microsoft Windows ‘Windows Packager’配置任意代码执行漏洞
英文标题:
Incomplete blacklist vulnerability in the Windows Packager configuration in Microsoft Windows XP SP2...
漏洞描述
中文描述:
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows多个版本的Windows Packager配置中存在黑名单不完全漏洞。攻击者利用该漏洞借助特制的ClickOnce应用程序在Microsoft Office文档和相关的应用程序文件中执行任意代码,又名“编译执行漏洞”。Microsoft Windows XP SP2 和 SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, 以及Windows 7 Gold and SP1中存在该漏洞。
英文描述:
Incomplete blacklist vulnerability in the Windows Packager configuration in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via a crafted ClickOnce application in a Microsoft Office document, related to .application files, aka "Assembly Execution Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | windows_7 | - | - | - |
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
|
| microsoft | windows_server_2003 | * | - | - |
cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
|
| microsoft | windows_server_2008 | * | - | - |
cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:*
|
| microsoft | windows_server_2008 | - | - | - |
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:*
|
| microsoft | windows_server_2008 | r2 | - | - |
cpe:2.3:o:microsoft:windows_server_2008:r2:*:itanium:*:*:*:*:*
|
| microsoft | windows_vista | * | - | - |
cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*
|
| microsoft | windows_xp | * | - | - |
cpe:2.3:o:microsoft:windows_xp:*:sp2:professional_x64:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:M/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2012-0013 |
2025-11-11 15:18:25 | 2025-11-11 07:33:19 |
| NVD | nvd_CVE-2012-0013 |
2025-11-11 14:53:56 | 2025-11-11 07:42:09 |
| CNNVD | cnnvd_CNNVD-201201-115 |
2025-11-11 15:09:14 | 2025-11-11 07:50:00 |
| EXPLOITDB | exploitdb_EDB-18372 |
2025-11-11 15:05:53 | 2025-11-11 08:13:46 |
| EXPLOITDB | exploitdb_EDB-19037 |
2025-11-11 15:05:53 | 2025-11-11 08:14:35 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 9 -> 11
- tags_count: 5 -> 6
查看详细变更
- references_count: 6 -> 9
- tags_count: 0 -> 5
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-201201-115
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 7
- data_sources: ['cve'] -> ['cve', 'nvd']