‫ چندين آسيب پذيري در .NET Framework مايكروسافت

IRCAD2013102927
شماره:IRCAD2013102927
تاريخ انتشار:08-10-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
 
توضيح:
چندين آسيب پذيري در .NET Framework مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص هنگام مديريت فونت هاي OpenType مي تواند از طريق يك برنامه كاربردي XAML دستكاري شده خاص براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام بسط ارجاعات موجوديت مي تواند از طريق دادهخ XML دستكاري شده خاص حاوي ويژگي هاي خرابكار براي اشغال منابع سيستم در دسترس مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص هنگام تجزيه داده JSON مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
 
منابع:
 
MS13-082 (KB2878890, KB2863239, KB2861189, KB2861697, KB2858302, KB2861188, KB2863253, KB2861190, KB2861193, KB2861208, KB2861191, KB2861698, KB2863240, KB2861194, KB2861704, KB2863243, KB2861702):
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 مهر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0