‫ آسيب پذيري بارگذاري ناامن كتابخانه براي Visual Basic

IRCAD2012072055
شماره: IRCAD2012072055
تاريخ انتشار:2012-07-10
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Visual Basic for Applications 6.x
Microsoft Visual Basic for Applications SDK 6.x
توضيح:
يك آسيب پذيري در Visual Basicمايكروسافت براي برنامه هاي كاربردي و مايكروسافت آفيس گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه به يك روش ناامن در برنامه ها ايجاد شده است. اين مساله مي تواند براي بارگذاري يك كتابخانه دلخواه بوسيله فريب يك كاربر به باز كردن يك فايل آفيس مستقر در يك WebDAV راه دور يا يك اشتراك گذاري SMB مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز منجر به اجراي كد دلخواه مي شود.
توجه: در حال حاضر از اين آسيب پذيري در مقياس محدود سوء استفاده مي شود. حملات هدفمند بر روي سازمان هاي ژاپني متمركز هستند.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
منابع:
MS12-046 (KB2707960, KB2598361, KB2596744, KB2598243, KB2553447, KB2688865):
Secunia:
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 تیر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0