فا

‫ آسيب پذيري درايور فرمت فونت فشرده OpenType در Microsoft Windows

IRCAD2011041147
شماره:IRCAD2011041147
تاريخ انتشار: 12-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
 
توضيح:
يك آسيب پذيري در Microsoft Windows گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا يك حمله انكار سرويس (DoS) ايجاد نمايند يا اينكه كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در درايور فرمت فونت فشرده OpenType در هنگام تجزيه فونت­هاي OpenType ايجاد شده است. اين مساله مي­تواند از طريق فريب كاربر براي باز كردن يك اشتراك شبكه حاوي يك فايل فونت دستكاري شده خاص در Windows Explorer (صرفا ويندوزهاي ويستا، Server 2008، ويندوز 7، و سرور 2008 R2) و يا مشاهده يك صفحه وب دستكاري شده خاص با استفاده از يك مرورگر متفرقه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه در مود هسته گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0