فا

‫ آسيب پذيري اجراي كد در Microsoft Time ActiveX Control

IRCAD2011121602
شماره:IRCAD2011121602
تاريخ انتشار:13-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در Microsoft Windows گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي نامشخص در مجموعه اي از Microsoft Time ActiveX control (DATIME.DLL) ايجاد شده است.
سوء استفاده موفقيت آميز از اين آسيب پذيري در هنگام مشاهده يك صفحه وب دستكاري شده خاص با استفاده از اينترنت اكسپلورر ممكن است منجر به اجراي كد دلخواه شود.
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:
MS11-090 (KB2618451):
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0