‫ چندين آسيب پذيري در هسته ويندوز مايكروسافت

IRCAD2013102926
شماره:IRCAD2013102926
تاريخ انتشار:08-10-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
توضيح:
چندين آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي به طور بالقوه اطلاعات حساس را افشاء نمايند و بالاترين حق دسترسي را بدست آورند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا هنگام تجزيه فونت هاي OpenType مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت توصيف گر USB مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي در درايو حالت هسته مي تواند براي گرفتن بالاترين حق دسترسي موردسوء استفاده قرار بگيرد.
4) يك خطا هنگام مديريت اشياء در حافظه مرتبط با App Containers مي تواند براي افشاي اطلاعات مورد سوء استفاده قرار بگيرد.
5) يك خطا در رابطه با مديريت صفحه NULL در درايو حالت هسته مي تواند براي گرفتن بالاترين حق دسترسي موردسوء استفاده قرار بگيرد.
6) يك خطاي دوگانه در گرافيك DirectX زيرسيستم هسته مي تواند براي گرفتن بالاترين حق دسترسي موردسوء استفاده قرار بگيرد.
7) يك خطا هنگام تجزيه جدول CMAP هنگام ترجمه فونت هاي TrueType مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 7 منجر به اجراي كد از راه دور مي شود.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for 64-bit Systems
Windows Server 2012
 
منابع:
 
MS13-081 (KB2847311, KB2862330, KB2862335, KB2868038, KB2883150, KB2884256, KB2855844, KB2864202, KB2876284, KB2863725):
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 مهر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0