فا

‫ دو آسيب پذيري در Microsoft Office

IRCAD2011041148
شماره:IRCAD2011041148
تاريخ انتشار: 12-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
 
توضيح:
دو آسيب پذيري در Microsoft Office  گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا كنترل سيستم قرباني را در اختيار بگيرند.
1-      برنامه هاي Office  كتابخانه هاي خاص را به يك روش نا امن بارگذاري مي­كنند كه مي­توانند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي باز كردن يك سند Word بر روي يك اشتراك WebDAV يا SMB راه دور مورد سوء استفاده قرار گيرد.
2-      يك خطا در هنگام مديريت ارجاع به ساختارهاي داده در طول تجزيه اشياي گرافيكي در فايل­هاي Office  مي­تواند از طريق يك فايل Excel دستكاري شده خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري­ها مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
 
منابع:
MS11-023 (KB2509461, KB2509503, KB2509488, KB2505924, KB2505927, KB2505935):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0