‫ آسيب پذيري تزريق دستور shell در مايكروسافت ويندوز

IRCAD2012072054
شماره:IRCAD2012072054
تاريخ انتشار:10-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
توضيح:
يك آسيب پذيري در مايكروسافت ويندوز گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم قرباني را در اختيار بگيرد.
اين آسيب پذيري به علت يك خطا در shell هنگام مديريت فايل و نام هاي دايركتوري ايجاد شده است. اين مساله مي تواند از طريق يك ضميمه ايميل دستكاري شده خاص مورد سوء استفاده قرار بگيرد.  
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه شود اما مستلزم آن است كه كاربر را به باز كردن يك فايل مخرب فريب دهند.   
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
 
 
منابع:
MS12-048 (KB2691442):
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 تیر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0