فا

‫ دو آسيب پذيري در RDP ويندوز مايكروسافت

شماره: IRCAD2015084034
تاريخ انتشار:2015-08-11
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
توضيح:
دو آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در RDSH هنگام بررسي گواهينامه مي تواند براي جعل ارتباط كلاينت مورد سوء استفاده قرار بگيرد.
2) كلاينت RDP ويندوز مايكروسافت كتابخانه هاي خاص را به روش ناامن بارگذاري مي كند. اين مساله مي تواند براي بارگذاري كتابخانه هاي دلخواه توسط فريب كاربر به باز كردن يك فايل .RDP مستقر درWebDAV مورد سوء استفاده قرار بگيرد.
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:
Microsoft (KB3080348, KB3075220, KB3075221, KB3075222, KB3075226):
secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0