‫ چندين آسيب پذيري در ويندوز مايكروسافت

                                                                                                           

شماره: IRCAD2015114148

تاريخ انتشار: 2015-11-10

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Microsoft Windows 10

Microsoft Windows 7

Microsoft Windows 8

Microsoft Windows 8.1

Microsoft Windows RT

Microsoft Windows RT 8.1

Microsoft Windows Server 2008

Microsoft Windows Server 2012

Microsoft Windows Vista

 

توضيح:

چندين آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند، حق دسترسي ها را افزايش دهند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.

1) يك خطاي نامشخص مي تواند براي افزايش سطح دسترسي مورد سوء استفاده قرار بگيرد.

2) خطاي نامشخص ديگري مي تواند براي افزايش سطح دسترسي مورد سوء استفاده قرار بگيرد.

3) يك خطاي نامشخص مي تواند براي افشاي اطلاعات خاص و متعاقبا دور زدن KASLR مورد سوء استفاده قرار بگيرد.

4) خطاي نامشخص ديگري مي تواند براي افشاي اطلاعات خاص و متعاقبا دور زدن KASLR مورد سوء استفاده قرار بگيرد.

5) يك خطا در رابطه با Adobe Type Manager Library مي تواند براي اجراي كد دلخواه از طريق فونت هاي تعبيه شده و دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

6) خطاي ديگري در رابطه با Adobe Type Manager Library مي تواند براي اجراي كد دلخواه از طريق فونت هاي تعبيه شده و دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 5 و 6 ممكن است منجر به اجراي كد دلخواه شود.

 

 

راهكار:                                                                                                                 

بسته هاي به روز رساني را اعمال نماييد.

منابع:

Microsoft (KB3105864, KB3097877, KB3101746, KB3105213, and KB3105211):

https://technet.microsoft.com/en-us/library/security/ms15-115.aspx

secunia:

https://secunia.com/advisories/67298/

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آبان 1394

امتیاز

امتیاز شما
تعداد امتیازها:0