‫ چندين آسيب پذيري در Microsoft Windows

IRCAD2012051910
شماره:IRCAD2012051910
تاريخ انتشار: 08-05-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
توضيح:
چندين آسيب پذيري در Microsoft Windows گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كاربران محلي بالاترين حق دسترسي را بدست آورند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام تجزيه فونت هاي TrueType وجود دارد.
2) يك خطا در ماژول t2embed.dll هنگام تجزيه فونت هاي TrueType مي تواند از طريق يك فايل TTF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
3) يك خطا در GDI+ هنگام مديريت ركوردهاي خاص مي تواند از طريق يك فايل تصوير EMF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
4) يك خطا در win32k.sys در رابطه با مديريت ويندوزهاي خاص و پيام ها مي تواند براي اجراي كد دلخواه در محتوي يك پردازش ديگر مورد سوء استفاده قرار بگيرد.
5) يك خطا در win32k.sys هنگام مديريت فايل هاي خروجي كيبورد مي تواند براي اجراي كد دلخواه در محتوي يك پردازش ديگر مورد سوء استفاده قرار بگيرد.
6) يك خطا در win32k.sys در رابطه با محاسبات scrollbarمي تواند براي اجراي كد دلخواه در محتوي يك پردازش ديگر مورد سوء استفاده قرار بگيرد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Microsoft Windows
منابع:
MS12-034 (KB2681578, KB2660649, KB2659262, KB2676562, KB2686509, KB2658846, KB2660649):
 
Secunia:
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 اردیبهشت 1391

امتیاز

امتیاز شما
تعداد امتیازها:0