‫ چندين آسيب پذيري در چندين محصول مايكروسافت

                                                                                                                 
شماره: IRCAD2015084038
تاريخ انتشار:2015-08-11
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft Lync 2010 Attendee 4.x
Microsoft Lync 2013
Microsoft Lync Basic 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Silverlight 5.x
توضيح:
تعدادي آسيب پذيري در چندين محصول مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند، به طور بالقوه اطلاعات حساس را افشاء نمايند وكنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام پردازش فونت هاي OpenType در atmfd.dll مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي ديگري هنگام پردازش فونت هاي OpenType در atmfd.dll مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3)خطاي ديگري هنگام پردازش فونت هاي OpenType در atmfd.dll مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4)خطاي ديگري هنگام پردازش فونت هاي OpenType در atmfd.dll مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي ديگري هنگام پردازش فونت هاي OpenType در atmfd.dll مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي ديگري هنگام پردازش فونت هاي OpenType در atmfd.dll مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك خطا در تابع "vCopyClearTypeBits()" هنگام پردازش فونت هاي TrueType مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
8) يك خطا هنگام پردازش دستورات IUP در فونت هاي TrueType مي تواند براي تخريب آدرس هاي دلخواه در كرنل ويندوز و ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي ديگري هنگام پردازش فونت هاي TrueType مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) خطاي ديگري هنگام پردازش فونت هاي TrueType مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي ديگري هنگام پردازش فونت هاي TrueType مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد. 12) يك خطا هنگام پردازش فونت هاي OGL در Microsoft Office Graphics Component مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 4 و 6 تا 12 ممكن است منجر به اجراي كد دلخواه شود.
13) يك خطا در كرنل مي تواند براي افشاي اطلاعات و متعاقبا براي دور زدن ASLR مورد سوء استفاده قرار بگيرد.
14) يك خطا هنگام مديريت فرآيندها لاگ آف كاربران در CSRSS مي تواند براي افشاي اطلاعات محدود شده مورد سوء استفاده قرار بگيرد و متعاقبا به طور بالقوه افزايش حق دسترسي ها را بدست آورد.
 
راهكار:                                                                                                                 
بسته هاي به روز رساني هاي را اعمال نماييد.
منابع:
Microsoft (KB3078662, KB3078601, KB3081436, KB3072303, KB3072309, KB3072310, KB3072311, KB3072305, KB3072306, KB3072307, KB3054890, KB3054846, KB3054846, KB3075591, KB3075593, KB3075592, KB3075590, KB3055014, KB3080333):
ZDI:
secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1394

امتیاز

امتیاز شما
تعداد امتیازها:0