فا

‫ چندين آسيب پذيري در چندين محصول مايكروسافت

                                                                                                    

شماره: IRCAD2015114149

تاريخ انتشار: 2015-11-10

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Microsoft Access 2007

Microsoft Access 2010

Microsoft Access 2013

Microsoft Access 2016

Microsoft Excel 2010

Microsoft Excel 2011 for Mac

Microsoft Excel 2013

Microsoft Excel 2013 RT

Microsoft Excel 2016

Microsoft Excel 2016 for Mac

Microsoft InfoPath 2010

Microsoft InfoPath 2013

Microsoft Lync 2013

Microsoft Lync Basic 2013

Microsoft Office 2007

Microsoft Office 2010

Microsoft Office 2013

Microsoft Office 2013 RT

Microsoft Office 2016

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

Microsoft Office Excel 2007

Microsoft Office Excel Viewer 2007

Microsoft Office for Mac 2011

Microsoft Office for Mac 2016

Microsoft Office InfoPath 2007

Microsoft Office OneNote 2007

Microsoft Office Project 2007

Microsoft Office Publisher 2007

Microsoft Office SharePoint Server 2007

Microsoft Office Web Apps 2010

Microsoft Office Web Apps 2013

Microsoft Office Word 2007

Microsoft Office Word Viewer

Microsoft OneNote 2010

Microsoft OneNote 2013

Microsoft OneNote 2013 RT

Microsoft OneNote 2016

Microsoft Pinyin IME 2010

Microsoft PowerPoint 2007

Microsoft PowerPoint 2010

Microsoft PowerPoint 2013

Microsoft PowerPoint 2013 RT

Microsoft Powerpoint 2016

Microsoft Project 2010

Microsoft Project 2013

Microsoft Project 2016

Microsoft Publisher 2010

Microsoft Publisher 2013

Microsoft Publisher 2016

Microsoft SharePoint Server 2007

Microsoft SharePoint Server 2010

Microsoft SharePoint Server 2013

Microsoft Skype for Business 2016

Microsoft Skype for Business Basic 2016

Microsoft Visio 2007

Microsoft Visio 2010

Microsoft Visio 2013

Microsoft Visio 2016

Microsoft Word 2010

Microsoft Word 2013

Microsoft Word 2013 RT

Microsoft Word 2016

 

توضيح:

يك ضعف و چندين آسيب پذيري در چندين مجصول مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت كنند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرد.

1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.

5) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 و 5 ممكن است منجر به اجراي كد دلخواه شود.

6) يك خطا در رابطه با كنترلر خاص COM مي تواند براي دور زدن IE sandbox مورد سوء استفاده قرار بگيرد.

 

 

راهكار:                                                                                                                 

اصلاحيه ها را اعمال نماييد.

منابع:

Microsoft (KB3104540, KB3101555, KB2596614, KB3101554, KB2687406, KB2889915, KB3085548, KB2596770, KB2880506, KB3101553, KB3085552, KB2899473, KB3101521, KB3101529, KB3101544, KB3101543, KB2878230, KB3054978, KB3085594, KB3085614, KB2817478, KB3101526, KB2965313, KB2899516, KB3101360, KB3085584, KB3101499, KB3054793, KB3101371, KB3101359, KB3101506, KB3085561, KB3101365, KB3101370, KB3101512, KB3101514, KB2910978, KB3101510, KB2920726, KB3101509, KB2920698, KB2920680, KB3101507, KB3101513, KB3102924, KB3102925, KB3101558, KB3085551, KB3101560, KB3101564, KB3101559, KB3101525, KB3085511, KB3101364, KB3085477, KB3101533, KB3101367, KB3085634, and KB3101496):

https://technet.microsoft.com/en-us/library/security/ms15-116.aspx

secunia:

https://secunia.com/advisories/67299/

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آبان 1394

امتیاز

امتیاز شما
تعداد امتیازها:0