فا

‫ آسيب پذيريهاي بارگذاري كتابخانه ناامن و اشاره گر شيء مقداردهي اوليه نشده در Microsoft Office

IRCAD2011091405
شماره:IRCAD2011091405
تاريخ انتشار:  13-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
 
توضيح:
دو آسيب پذيري در Microsoft Office گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم يك كاربر را در اختيار بگيرند.
1-      يك آسيب پذيري به علت بارگذاري كتابخانه ها توسط MSO.DLL در هنگام اعتبار سنجي يك فايل باز شده به يك روش ناامن ايجاد شده است. اين آسيب پذيري مي­تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي باز كردن يك فايل PPT موجود بر روي يك WebDAV راه دور يا يك اشتراك SMB مورد سوء استفاده قرار گيرد.
2-      يك خطا در هنگام تجزيه داده هاي نامشخص مي­تواند براي ارجاع به يك شيء مقدار دهي اوليه نشده به عنوان يك اشاره گر شيء از طريق يك سند Word دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
 
منابع:
MS11-073 (KB2587634, KB2584052, KB2584063, KB2584066):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0