en

‫ دو آسيب پذيري در Microsoft .NET Framework / Silverlight

IRCAD2012021723
شماره:IRCAD2012021723
تاريخ انتشار: 14-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Silverlight 4.x
توضيح:
دو آسيب پذيري در Microsoft .NET Framework و Microsoft Silverlight گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1- يك خطاي نامشخص در هنگام كنترل اشياي مديريت نشده مي­تواند از طريق يك XAML Browser Application دستكاري شده خاص مورد سوء استفاده قرار گيرد.
2- يك خطا در هنگام محاسبه طول بافرهاي خاص مي­تواند براي تخريب حافظه از طريق يك XAML Browser Application دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد، اما نياز به مرورگري دارد كه بتواند يم برنامه مرورگر XAML يا برنامه Silverlight را اجرا نمايد.
راهكار:
اصلاحيه ها را اعمال نماييد.
Windows XP Service Pack 3:
Windows XP Professional x64 Edition Service Pack 2:
Windows Server 2003 Service Pack 2:
Windows Server 2003 x64 Edition Service Pack 2:
Windows Server 2003 with SP2 for Itanium-based Systems:
Windows Vista Service Pack 2:
Windows Vista x64 Edition Service Pack 2:
Windows Server 2008 for 32-bit Systems Service Pack 2:
Windows Server 2008 for x64-based Systems Service Pack 2:
Windows Server 2008 for Itanium-based Systems Service Pack 2:
Windows 7 for 32-bit Systems:
Windows 7 for 32-bit Systems Service Pack 1:
Windows 7 for x64-based Systems:
Windows 7 for x64-based Systems Service Pack 1:
Windows Server 2008 R2 for x64-based Systems:
Windows Server 2008 R2 for x64-based Systems Service Pack 1:
Windows Server 2008 R2 for Itanium-based Systems:
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1:
Microsoft Silverlight 4 when installed on Mac (KB2668562)
Microsoft Silverlight 4 when installed on all supported releases of Microsoft Windows clients (KB2668562)
Microsoft Silverlight 4 when installed on all supported releases of Microsoft Windows servers (KB2668562)
منابع:
MS12-016 (KB2633870, KB2633873, KB2633874, KB2633879, KB2633880, KB2668562):
Secunia:

The Wall

No comments
You need to sign in to comment