فا

‫ چندين آسيب پذيري در چندين محصول آفيس مايكروسافت

شماره: IRCAD2015033810
تاريخ انتشار:2015-03-10
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Excel 2010
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office Web Apps
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft PowerPoint 2007
Microsoft PowerPoint 2010
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Foundation 2013
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Windows SharePoint Services 3.x
Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 2013 RT
توضيح:
چندين آسيب پذيري در چندين محصول آفيس مايكروسافت ويندوز گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي هنگام تجزيه فايل هاي آفيس مي تواند براي تخريب حافظه از طريق يك فايل دستكاري شده خاص آفيس مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت فايل هاي Rich Text Formatمي تواند براي تخريب حافظه از طريق يك فايل دستكاري شده خاص RTF مورد سوء استفاده قرار بگيرد.
3) يك خطا در رابطه با Local Zone هنگام تجزيه فايل هاي آفيس مي تواند براي تخريب حافظه از طريق يك فايل دستكاري شده خاص آفيس مورد سوء استفاده قرار بگيرد.
4) ورودي نامشخص خاص قبل از بازگشت به كاربر به خوبي بررسي نمي شود. اين مساله مي تواند براي اجراي كدهاي اسكريپت و HTML دلخواه در نشست مرورگر كاربر در محتوي يك سايت آلوده مورد سوء استفاده قرار بگيرد.
5) ورودي نامشخص خاص قبل از بازگشت به كاربر به خوبي بررسي نمي شود. اين مساله مي تواند براي اجراي كدهاي اسكريپت و HTML دلخواه در نشست مرورگر كاربر در محتوي يك سايت آلوده مورد سوء استفاده قرار بگيرد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
MS15-022 (KB3038999, KB2984939, KB2956103, KB2899580, KB2956109, KB2956076, KB2956138, KB2883100, KB2889839, KB2956142, KB2920812, KB2956139, KB2956151, KB2956163, KB2956188, KB2956189, KB2956107, KB2956106, KB2956136, KB2956143, KB2920731, KB2956069, KB2956158, KB2881068, KB2956208, KB2956175, KB2956183, KB2760508, KB2956180, KB2956153, KB2760554, KB2880473, KB2737989, KB2881078, KB2956181, KB2760361):
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0