فا

‫ آسيب پذيري اجراي كد دلخواه در مايكروسافت ويندوز

 

شماره: IRCAD2015043876
تاريخ انتشار:2015-04-14
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
توضيح:
يك آسيب پذيري در ويندوز گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به دليل يك خطا هنگام تجزيه درخواست هاي HTTP ايجاد شده است و مي تواند براي اجراي كد دلخواه از طريق يگ درخواست دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز مستلزم آن است كه IIS kernel caching فعال باشد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Windows 7
Windows Server 2008 R2
Windows 8 and Windows 8.1
Windows Server 2012 and Windows Server 2012 R2
Server Core installation option
منابع:
Microsoft (KB3042553):
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0