فا

‫ دو آسيب پذيري در kernel ويندوز مايكروسافت

شماره: IRCAD2014103570
تاريخ انتشار:2014-10-15
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
توضيح:
دو آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حق دسترسي كاربران محلي افزايش يابد و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در win32k.sys هنگام مديريت اشياء خاص مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام پردازش فونت هاي TrueType مي تواند براي اجراي كد دلخواه با حق دسترسي kernel از طريق يك فونت TrueType دستكاري شده خاص كه در صفحات وب استفاده شده است مورد سوء استفاده قرار بگيرد.
توجه: بنا به گزارشات، اين آسيب پذيري ها در حال حاضر در حملات هدفمند محدود مورد سوء استفاده قرار مي گيرد.
 
راهكار:
به روز رساني ها را اعمال نماييد.
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 and Windows 8.1
Windows Server 2012 and Windows Server 2012 R2
Server Core installation option
منابع:
MS14-058 (KB3000061):
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0