‫ چندين آسيب پذيري در چندين محصول مايكروسافت

شماره: IRCAD2015053924
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft Lync 2010 Attendee 4.x
Microsoft Lync 2013
Microsoft Lync Basic 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Silverlight 5.x
توضيح:
دو آسيب پذيري در جندين محصول مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در كتابخانه Windows DirectWrite هنگام مديريت فونت هاي OpenType مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا در كتابخانه Windows DirectWrite هنگام مديريت فونت هاي TrueType مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3048073, KB3048074, KB3048077, KB3048068, KB3048070, KB3048071, KB3048072, KB2883029, KB2881073, KB3051467, KB3051464, KB3051465, KB3051466, KB3039779, KB3056819):
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها:0