فا

‫ دو آسيب پذيري افشاي Token و بارگذاري ناامن كتابخانه در مايكروسافت آفيس

IRCAD2014053319

شماره: IRCAD2014053319

تاريخ انتشار: 2014-05-13

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

Microsoft Office 2007

Microsoft Office 2010

Microsoft Office 2013

Microsoft Office 2013 RT

توضيح:

دو آسيب پذيري در مايكروسافت آفيس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.

1) اين آسيب پذيري به علت بارگذاري ناامن ويژگي Grammar Checker براي زيان چيني ايجاد شده است. اين مساله مي تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر به باز كردن يك فايل مرتبط با نرم افزارهاي آفيس كه بر روي يك WebDAV راه دور يا يك اشتراك گذاريSMB قرار گرفته است مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري منرج به اجراي كد دلخواه مي شود اما مستلزم آن است كه ويژگي Grammar Checker براي زبان چيني فعال باشد.

2) يك خطا هنگام مديريت يك پاسخ خاص مي تواند براي بدست آوردن اطلاعات دسترسي به توكن هاي استفاده شده براي تاييد هويت كاربر جاري بر روي يك سرويس آنلاين هدفمند مايكروسافت مورد سوء استفاده قرار بگيرد و سپس كاربر را از طريق حملات replay جعل هويت نمايند.

راهكار:

به روز رساني ها را اعمال نماييد.

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3

Microsoft Office 2010

Microsoft Office 2010 Service Pack 1 (32-bit editions)

Microsoft Office 2010 Service Pack 2 (32-bit editions)

Microsoft Office 2010 Service Pack 1 (64-bit editions)

Microsoft Office 2010 Service Pack 2 (64-bit editions)

Microsoft Office 2013 and Microsoft Office 2013 RT

Microsoft Office 2013 (32-bit editions)

Microsoft Office 2013 Service Pack 1 (32-bit editions)

Microsoft Office 2013 (32-bit editions)

Microsoft Office 2013 Service Pack 1 (32-bit editions)

Microsoft Office 2013 (64-bit editions)

Microsoft Office 2013 Service Pack 1 (64-bit editions)

Microsoft Office 2013 (64-bit editions)

Microsoft Office 2013 Service Pack 1 (64-bit editions)

منابع:

Microsoft (KB2961037, KB2767772, KB2878284, KB2880463, KB2878316, KB2880463):

secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 اردیبهشت 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0