‫ دو آسيب پذيري اجراي كد در اكسل آفيس

شماره: IRCAD2014123677
تاريخ انتشار:2014-12-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Excel 2010
Microsoft Excel 2013
Microsoft Excel 2013 RT
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
توضيح:
دو آسيب پذيري در اكسل آفيس مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا در رابطه با اشاره گر نامعتبر مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها منجر به اجراي كد دلخواه مي شود.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Microsoft Excel 2007
Microsoft Office 2007 Service Pack 3
Microsoft Excel 2010
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2013 and Microsoft Excel 2013 RT
Microsoft Office 2013 (32-bit editions)
Microsoft Office 2013 (64-bit editions)
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
منابع:
MS14-083 (KB2984942, KB2910902, KB2910929):
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0