آسیبپذیری اجرای کد راه دور در Micrsoft Office
| عنوان | آسیبپذیری اجرای کد راه دور در Micrsoft Office |
|---|---|
| موضوع اصلی | IDS |
| کلمات کلیدی | Remote Code Execution، Microsoft Office |
| شرح | این آسیبپذیری در نسخههای مختلفی از Microsoft Office و Microsoft Word وجود دارد. مهاجم میتواند با بهرهگیری از این معضل، کد دلخواه خود را، در متن کاربری که در حال حاضر وارد سیستم شده، اجرا کند. تلاشهای سوءاستفاده ناموفق احتمالا منجر به شرایط عدم ارائه خدمت خواهد شد. |
| منبع کشف | https://www.symantec.com/security_response/vulnerability.jsp?bid=102348 |
| سطح خطر | زیاد |
| نحوه رفع مشکل | در بهروزرسانیها این مشکل برطرف شده، بهعلاوه توصیههایی نیز منتشر شده است: • اجرای کلیه نرمافزارها به عنوان یک کاربر فاقد امتیازات خاص و با کمترین حقوق دسترسی. • بهکارگیری سیستمهای تشخیص نفوذ در شبکه برای مانیتورینگ ترافیک شبکه و شناسایی اقدامات مخرب. • عدم پذیرش یا اجرای فایل از منابع ناشناخته. • عدم دنبال کردن لینکهای ارائهشده توسط منابع ناشناخته و غیر قابل اعتماد. • پیادهسازی امنیت در چندین لایه. |
| آدرس دریافت وصله | -- |
| اطلاعات بیشتر | https://www.symantec.com/security_response/vulnerability.jsp?bid=102348 |
| شماره ارجاع | CVE-2018-0801 |
اخبار مربوطه
خبری پيدا نشد