فا

‫ آسيب پذيري كلاينت فايروال TMG مايكروسافت

IRCAD2011061253
شماره:IRCAD2011061253
تاريخ انتشار:  15-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Forefront Threat Management Gateway (TMG) Client 2010
 
توضيح:
 
يك آسيب پذيري در كلاينت فايروال مايكروسافت گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. اين آسيب پذيري به علت  يك خطاي كرانه اي در تابع "NSPLookupServiceNext()"ايجاد شده است و مي تواند از طريق درخواست هاي مشخص ساخته شده به واسطه كلاينت TMG براي تخريب حافظه، مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
 
منابع:
MS11-040 (KB2520426):
http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx
 
 
Secunia:
http://secunia.com/advisories/44857/

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0