‫ آسيب پذيري بارگذاري ناامن كتابخانه در Microsoft Expression Design

IRCAD2012031779
شماره:IRCAD2012031779
تاريخ انتشار:13-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Expression Design 1
Microsoft Expression Design 2
Microsoft Expression Design 3
Microsoft Expression Design 4
 
توضيح:
يك آسيب پذيري در Microsoft Expression Design گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه هاي خاص توسط يك برنامه كاربردي با يك روش ناامن ايجاد شده است.
اين مساله مي تواند براي بارگذاري كتابخانه هاي دلخواه بوسيله فريب كاربر به باز كردن يك فايل .xpr يا .DESIGN كه بر روي يك WebDAV  راه دور يا يك اشتراك گذاري SMB قرار دارد مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
Remote Code Execution
 
 
منابع:
MS12-022 (KB2651018, KB2675064, KB2667724, KB2667725, KB2667727, KB2667730):
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها:0