فا

‫ آسيب پذيري تخريب حافظه در ويندوز مايكروسافت

شماره: IRCAD2015043878
تاريخ انتشار:2015-04-14
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
توضيح:
Secunia Research يك آسيب پذيري در ويندوز مايكروسافت كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در تابع "MRSETDIBITSTODEVICE::bPlay()" ايجاد شده است و مي تواند براي تخريب حافطه از طريق فايل EMF با يك ركورد EMR_SETDIBITSTODEVICE دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز منجر به اجراي كد دلخواه مي شود.
اين آسيب پذيري در نسخه اصلاح شده ويندوز 7 نيز تاييد شده است.
راهكار:
اصلاحيه ها را اعمال نماييد.
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Server Core installation option
منابع:
MS15-035 (KB3046306):
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0