‫ آسيب پذيري شي مقداردهي اوليه نشده در Microsoft XML Core Services

IRCAD2012061983
شماره:IRCAD2012061983
تاريخ انتشار:12-06-2012
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft XML Core Services (MSXML) 3.x
Microsoft XML Core Services (MSXML) 4.x
Microsoft XML Core Services (MSXML) 5.x
Microsoft XML Core Services (MSXML) 6.x
 
توضيح:
يك آسيب پذيري در Microsoft XML Core Services گزارش شده است كه مي تواند توسط افراد خرابكار موردسوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا هنگام تلاش براي دسترسي به يك شي در حافظه كه مقداردهي نشده ايجاد شده است.
سوء استفاده موفقيت آميز منجر به اجراي كد دلخواه مي گردد. اين كار از طريق فريب كاربر به مشاهده يك صفحه وب مخرب در IE انجام مي گيرد.
توجه: گزارش شده است كه از اين آسيب پذيري به طور گسترده سوء استفاده مي شود.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
منابع:
Microsoft:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0