‫ آسيب پذيري تجزيه فايل در محصولات مايكروسافت

IRCAD2013052685
شماره:IRCAD2013052685
تاريخ انتشار:15-05-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint
Microsoft Security Essentials 2.x
Microsoft Security Essentials 4.x
Microsoft System Center 2012 Endpoint Protection
Microsoft Windows Defender
Microsoft Windows Intune
Microsoft Windows Malicious Software Removal Tool 4.x
توضيح:
يك آسيب پذيري در چندين محصولات مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي نامشخص هنگام تجزيه فايل هاي خاص ايجاد شده است و مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد از راه دور گردد.
 
راهكار:
اطمينان حاصل شود كه سيستم ها از Microsoft Malware Protection Engine از نسخه 1.1.9506.0 يا نسخه هاي پس از آن استفاده مي كنند.
 
منابع:
Microsoft (KB2846338):
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 اردیبهشت 1392

امتیاز

امتیاز شما
تعداد امتیازها:0