‫ آسيب پذيري سرريز عدد صحيح در Microsoft Windows JScript/VBScript

IRCAD2012082120
شماره: IRCAD2012082120
تاريخ انتشار:2012-08-14
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي سرريز عدد صحيح در موتورهاي اسكريپت JScript  هنگام محاسبه سايز يك شي در حافظه ايجاد شده است. اين مساله مي تواند براي تخريب حافظه از طريق يك وب سايت دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها منجر به اجراي كد دلخواه مي گردد.
توجه: اين آسيب پذيري تنها سيستم هاي 64 بيتي را تحت تاثير قرار مي دهد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
 
منابع:
MS12-056 (KB2706045):
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 مرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0