فا

‫ آسيب پذيري اجراي كد در مديريت فايل Journal در ويندوز مايكروسافت

شماره: IRCAD2015053920
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
توضيح:
چندين آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
4) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
5) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
6) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها مستلزم آن است كه ويژگي Desktop Experience بر روي ويندوز سرور 2008 فعال شده باشد و ويژگي Ink and Handwriting Services بر روي ويندوز سرور 2008 R2 و ويندوز سرور 2012 و ويندزو سرور 2012 نسخه 2 فعال باشد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
MS15-045 (KB3046002, KB3046002):
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

امتیاز

امتیاز شما
تعداد امتیازها: 0