‫ سه آسيب پذيري در Microsoft Windows Kernel-Mode Drivers

IRCAD2012112297
شماره:IRCAD2012112297
تاريخ انتشار:13-11-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
توضيح:
چندين آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي بالاترين حق دسترسي را بدست آورند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي در win32k.sys هنگام مديريت اشياء خاص در حافظه وجود دارد.
2) خطاي استفاده پس از آزادسازي ديگري در win32k.sys هنگام مديريت اشياء خاص در حافظه وجود دارد.
3) يك خطا در هسته هنگام تجزيه فونت هاي TrueType وجود دارد و مي تواند از طريق يك فايل فونت دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
به روز رساني ها را اعمال نماييد.
Operating System
Server Core installation option
 
منابع:
Microsoft (KB2761226):
 
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آبان 1391

امتیاز

امتیاز شما
تعداد امتیازها:0