‫ دو آسيب پذيري تخريب حافظه در آفيس مايكروسافت

شماره: IRCAD2015053921
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Excel 2010
Microsoft Excel 2011 for Mac
Microsoft Excel 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office for Mac 2011
Microsoft Office PowerPoint Viewer 2010
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Microsoft PowerPoint 2010
Microsoft Powerpoint 2011 for Mac
Microsoft PowerPoint 2013
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2010
Microsoft Word 2011 for Mac
Microsoft Word 2013
توضيح:
دو آسيب پذيري در چندين محصول آفيس مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام مديريت نودهاي "ptCount" در فايل هاي DOCX مي تواند هنگام استفاده از مقادير حافظه مورد سوء استفاده قرار بگيرد و از طريق يك فايل DOCX دستكاري شده خاص باعث تخريب حافظه شوند.
2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها منجر به اجراي كد دلخواه مي شود.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office for Mac
منابع:
Microsoft (KB3057181, KB2965282, KB2965311, KB2999412, KB2965242, KB2965240, KB2999420, KB2965237, KB2975808, KB2986216, KB2975816, KB2965307, KB3062536, KB2956195, KB2965233, KB2956194, KB3023055, KB3039725, KB2956140, KB2956193, KB3039748, KB3017815, KB3039736):
ZDI:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها:0