‫ آسيب پذيري اجراي كد در پردازش پايگاه داده در Access آفيس

آسيب پذيري اجراي كد در پردازش پايگاه داده در Access آفيس

شماره: IRCAD2013092869

تاريخ انتشار:2013-09-10
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Microsoft Access 2007
Microsoft Access 2010
Microsoft Access 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
توضيح:
كاوه قائم مقامي چندين آسيب پذيري را در مايكروسافت آفيس كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري ها به علت خطاهايي هنگام پردازش فايل هاي ACCDB ايجاد شده است و مي تواند از طريق يك فايل ACCDB دستكاري شده خاص براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در Access نسخه 2007 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:           
بسته هاي به روز رساني را اعمال نماييد.
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 (32-bit editions)
Microsoft Office 2013 (64-bit editions)
منابع:
MS13-074 (KB2596825, KB2687423, KB2810009):
Secunia
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها:0