فا

‫ دو آسيب پذيري اجراي كد دلخواه در Office Web Apps و ورد مايكروسافت

شماره: IRCAD2014123675
تاريخ انتشار:2014-12-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office for Mac 2011
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 2013 RT
توضيح:
دو آسيب پذيري در ورد مايكروسافت و Office Web Apps مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي شاخص گذاري نامعتبر هنگام تجزيه فايل هاي آفيس مي تواند از طريق يك فايل آفيس دستكاري شده خاص براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاده پس از آزادسازي هنگام تجزيه فايل هاي آفيس مي تواند از طريق يك فايل آفيس دستكاري شده خاص براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:
MS14-081 (KB3017301, KB2920793, KB2899518, KB2899519, KB2910916, KB3018888, KB2920729, KB2920792, KB2899581, KB2883050, KB2910892, KB2889851)
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0