‫ آسيب پذيري تجزيه فونت TrueType در محصولات مايكروسافت

IRCAD2013072776

شماره: IRCAD2013072776

تاريخ انتشار:2013-07-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Lync 2010
Microsoft Lync 2010 Attendee 4.x
Microsoft Lync 2013
Microsoft Lync Basic 2013
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Visual Studio .NET 2003
توضيح:
يك آسيب پذيري در محصولات مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي نامشخص در زير سيستم GDI+ هنگام تجزيه فونت هاي TrueTypeايجاد شده است.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:           
بسته هاي به روز رساني را اعمال نماييد.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Server Core installation option
Office Software
Software
Software
منابع:
Microsoft (KB2687276, KB2687309, KB2817465, KB2817480, KB2834886, KB2835361, KB2835364, KB2843160, KB2843162, KB2843163, KB2848295, KB2856545):
Secunia
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 تیر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0