‫ چندين آسيب پذيري در Microsoft Lync / Office Communicator

IRCAD2012061981
شماره:IRCAD2012061981
تاريخ انتشار:12-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Lync 2010
Microsoft Office Communicator 2007
 
توضيح:
چندين آسيب پذيري درMicrosoft Lync و  Office Communicatorگزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام تجزيه فونت هاي TrueType وجود دارد.
2) يك خطا در ماژول t2embed.dl هنگام تجزيه فونت هاي TrueType وجود دارد.
3) كلاينت كتابخانه ها را به يك روش ناامن لود مي كند. اين مساله مي تواند براي لود كردن كتابخانه هاي دلخواه بوسيله فريب كاربر به بازكردن يك فايل ".ocsmeet" مستقر بر روي يك WebDAV راه دور يا يك اشتراك گذاري SMB مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي گردد.
4) يك خطاي نامشخص در "SafeHTML" API هنگام مقداردهي كد HTML مي تواند براي اجراي HTML دلخواه و كد اسكريپت در نشست چت كاربر مورد سوء استفاده قرار بگيرد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
 
منابع:
MS12-039 (KB2707956, KB2708980, KB2693282, KB2696031, KB2693283, KB2702444):
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 خرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0