فا

‫ آسيب پذيري بارگذاري ناامن در Microsoft Windows Object Packager

IRCAD2012011641
شماره:IRCAD2012011641
تاريخ انتشار: 10-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
پرواز انوار يك آسيب پذير در ويندوز مايكروسافت كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت راهي كه ويندوز Windows Object Packager را ثبت و استفاده مي كند ايجاد شده است.
اين مساله براي لود شدن يك فايل اجرايي (packager.exe) با يك روش ناامن بوسيله فريب كاربر به بازكردن يك فايل publisher(".pub") شامل يك شي تعبيه شده كه در يك WebDAV راه دور يا يك اشتراك گذاري SMB قرار دارد، مي تواند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:
MS12-002 (KB2603381):
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0