فا

‫ چندين آسيب پذيري در محصولات آفيس مايكروسافت

                                                       
شماره: IRCAD2015094071
تاريخ انتشار:2015-09-08
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Excel 2010
Microsoft Excel 2011 for Mac
Microsoft Excel 2013
Microsoft Excel 2013 RT
Microsoft Excel 2016 for Mac
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office for Mac 2011
Microsoft Office for Mac 2016
Microsoft SharePoint Foundation 2013
Microsoft SharePoint Server 2013
توضيح:
تعدادي آسيب پذيري در محصولات آفيس مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات تزريق اسكريپت را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص در رابطه با مديريت اشياء مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي نامشخص ديگري در رابطه با مديريت اشياء مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) خطاي نامشخص ديگري در رابطه با مديريت اشياء مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) ورودي خاص در رابطه با يادداشت ها، كلمات كليدي و كامنت ها قبل از استفاده به خوبي بررسي نمي شوند. اين مساله مي تواند براي ورود كد اسكريپت و HTML دلخواه مورد سوء استفاده قرار بگيرد.
5) يك خطاي استفاده پس از آزادسازي در مديريت شمارش مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد و متعاقبا از طريق فايل EPS دستكاري شده خاص منجر به اجراي كد دلخواه شوند.
توجه: بنا به گزارشات از اين آسيب پذيري در حملات محدود هدفمند سوء استفاده مي شود.
سوء استفاده از آسيب پذيري هاي 1، 2، 3 و 5 ممكن است منجر به اجراي كد دلخواه شود.
 
راهكار:                                                                                                                
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3089664, KB3054987, KB3085543, KB3054965, KB3085526, KB3054932, KB3085502, KB3088501, KB3088502, KB3054993, KB3054995, KB3085501):
FireEye:
Fortinet:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 شهریور 1394

امتیاز

امتیاز شما
تعداد امتیازها:0