‫ چندين آسيب پذيري بارگزاري كتابخانه دلخواه و تخريب حافظه در ويندوز مايكروسافت

شماره: IRCAD2015033812
تاريخ انتشار:2015-03-10
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
توضيح:
دو آسيب پذيري در مايكروسافت ويندوز گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي كرانه اي در Windows Text Services مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ا اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
2) يك خطا هنگام مديريت آيكون هايي ارجاع داده شده در فايل هاي .LNK و .PIF مي تواند براي بارگزاري كتابخانه دلخواه توسط فريب كاربر به باز كردن يك دايركتوري حاوي فايل هاي دستكاري شده خاص .LNK و .PIF مورد سوء استفاده قرار بگيرد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3041836, KB3033889, KB3039066):
ZDI:
Protek Research Labs:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0