‫ آسيب پذيري تجزيه فونت TrueType و OpenType در ويندوز

IRCAD2012122357
شماره:IRCAD2012122357
تاريخ انتشار:11-12-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
توضيح:
دو آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در درايور OpenType هنگام مديريت اشياء خاص مي تواند از طريق يك فايل فونت دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت فونت هاي TrueType مي تواند از طريق يك فايل فونت دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Server Core installation option
 
                                                                                                                   
منابع:
MS12-078 (KB2779030, KB2753842):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 آذر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0