en

‫ يك آسيب پذيري در اعتبارسنجي پيوست هاي Microsoft Office Outlook

IRCAD201007645
شماره: IRCAD201007645
تاريخ انتشار:13-07-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Outlook 2007

توضيح:
يك آسيب پذيري در Microsoft Office Outlook گزارش شده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. آسيب پذيري مذكور به علت وجود خطا در زمان اعتبارسنجي پيوست هايي صورت مي گيرد كه ATTACH_BY_REFERENCE استفاده مي كنند. از اين حفره امنيتي مي توان براي تظاهر به امن بودن ايميل سوءاستفاده كرد. سوءاستفاده هاي موفق در صورت قانع كردن كاربر به باز كردن پيوست ايميل، منجر به اجراي كد دلخواه مي شوند.

راهكار:
اصلاحيه ها را اعمال نماييد.

Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=DAACF400-4AA3-4479-A60F-B8863BA1E16D&displaylang=en


Microsoft Office 2003 Service Pack 3

http://www.microsoft.com/downloads/details.aspx?familyid=EF5B0048-96F1-43A6-9848-7F6ADCCD10B3&displaylang=en

 

2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2

http://www.microsoft.com/downloads/details.aspx?familyid=4E2E7C49-6665-4135-ADBB-8E831A91D0FE&displaylang=en


منابع:

MS10-045 (KB978212, KB980371, KB980373, KB980376):

http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx


Secunia

http://secunia.com/advisories/40566


The Wall

No comments
You need to sign in to comment