en

‫ چندين آسيب پذيري در چندين محصول مايكروسافت

شماره: IRCAD2015094072
تاريخ انتشار:2015-09-08
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft Lync 2010 Attendee 4.x
Microsoft Lync 2013
Microsoft Lync Basic 2013
Microsoft Office 2007
Microsoft Office 2010
توضيح:
تعدادي آسيب پذيري در چندين محصول مايكروسافت گزارش شده است كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا حق دسترسي ها را افزايش دهند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام مديريت فونت هاي OpenType در atmfd.dll مي تواند براي افزايش حق دسترسي ها مورد سوء استفاده قرار بگيرد.
2) يك خطا در رابطه با مديريت اشياء در حافظه در atmfd.dll مي تواند براي افزايش حق دسترسي ها مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري در رابطه با مديريت اشياء در حافظه در atmfd.dll مي تواند براي افزايش حق دسترسي ها مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام مديريت فونت هاي OpenType در مولفه Graphics مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
5) يك خطا هنگام مديريت اشياء در حافظه در Win32k.sys مي تواند براي تخريب حافظه كرنل مورد سوء استفاده قرار بگيرد.
6) يك خطا در رابطه با مديريت اشياء در حافظه در atmfd.dll مي تواند براي افزايش حق دسترسي ها مورد سوء استفاده قرار بگيرد.
7) يك خطا هنگام مديريت اشياء در حافظه در Win32k.sys مي تواند براي تخريب حافظه كرنل مورد سوء استفاده قرار بگيرد.
8) خطاي ديگري هنگام مديريت اشياء در حافظه در Win32k.sys مي تواند براي تخريب حافظه كرنل مورد سوء استفاده قرار بگيرد.
9) خطاي ديگري هنگام مديريت اشياء در حافظه در Win32k.sys مي تواند براي تخريب حافظه كرنل مورد سوء استفاده قرار بگيرد.
10) يك خطاي استفاده پس از آزادسازي هنگام مديريت ساختارهاي tagPOPUPMENU در Win32k.sys مي تواند براي تخريب حافظه كرنل مورد سوء استفاده قرار بگيرد.
توجه: بنا به گزارشات از اين آسيب پذيري در حملات محدود هدفمند سوء استفاده مي شود.
سوء استفاده از آسيب پذيري هاي 5، 7، 8، 9 و 11 ممكن است منجر به اجراي كد دلخواه شود.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3089656, KB3087039, KB3087135, KB3081455, KB3085546, KB3085529, KB3085500, KB3081087, KB3081088, KB3081089, KB3081090, and KB3081091):
FireEye:
Secunia:

The Wall

No comments
You need to sign in to comment