‫ آسيب‌پذيري تبديل نوع در شيء Tree در Microsoft Visio Viewer

IRCAD2013032568
شماره:IRCAD2013032568
تاريخ انتشار:  12-03-2013
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Office 2010 Filter Pack
Microsoft Visio 2010
Microsoft Visio 2010 Viewer
 
توضيح:
يك آسيب‌پذيري در Microsoft Visio گزارش شده است كه مي‌تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب‌پذيري به علت يك خطاي تبديل نوع در هنگام مديريت اشياي Tree ايجاد شده است و مي‌تواند از طريق يك فايل Visio دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از اين آسيب‌پذيري مي‌تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
به‌روز رساني‌ها را اعمال نماييد.
 
منابع:
MS13-023 (KB2801261, KB2687505, KB2760762, KB2553501):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0