فا

‫ آسيب پذيري بارگذاري كتابخانه ناامن در Microsoft Office PowerPoint

IRCAD2011121601
شماره:IRCAD2011121601
تاريخ انتشار:  13-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Office 2007
Microsoft Office 2010
Microsoft PowerPoint 2007
Microsoft PowerPoint 2010
 
توضيح:
يك آسيب پذيري در Microsoft Office PowerPoint گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه هاي نامشخص توسط برنامه به يك روش ناامن ايجاد شده است. اين مساله مي­تواند براي بارگذاري يك كتابخانه دلخواه از طريق فريب يك كاربر براي باز كردن يك فايل PowerPoint قرار گرفته بر روي يك WebDAV راه دور يا اشتراك SMB مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0