en

‫ چندين آسيب پذيري در IE مايكروسافت

                                                      
شماره: IRCAD2015094074
تاريخ انتشار:2015-09-08
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضيح:
چندين آسيب پذيري در IE گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در توابع خاص هنگام مديريت اشياء در حافظه مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا در رابطه با مديريت فلگ هاي خاص هنگام دسترسي به فايل ها مي تواند براي حذف فايل هاي خاص مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطا در رابطه با اعتبارسنجي مجوزها مي تواند براي اجراي يك اسكريپت با حق دسترسي افزايش يافته مورد سوء استفاده قرار بگيرد.
7) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) يك خطا در Scripting Engine مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
17) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 3 تا 5 و 7 تا 17 ممكن است منجر به اجراي كد دلخواه شوند.
 
راهكار:                                                                                                                
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3089548, KB3087038, and KB3081455):
Secunia:
 

The Wall

No comments
You need to sign in to comment