‫ يك آسيب پذيري در Microsoft Outlook

IRCAD2013092867

شماره: IRCAD2013092867

تاريخ انتشار:2013-09-10
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Office 2007
Microsoft Office 2010
Microsoft Outlook 2007
Microsoft Outlook 2010
توضيح:
يك آسيب پذيري در Microsoft Outlook گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي دوگانه در تابع"CSMime::SMIMEINFOToOptions()"  هنگام مديريت پيام هاي ايميل S/MIME  ايجاد شده است و مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
 
راهكار:           
بسته هاي به روز رساني را اعمال نماييد.
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
منابع:
MS13-068 (KB2794707, KB2825999):
Secunia
http://secunia.com/advisories/54729/

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها:0