آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری اجرای کد از راه دور در نرم‌افزارهای Office و Lync مایکروسافت

عنوانآسیب‌پذیری اجرای کد از راه دور در نرم‌افزارهای Office و Lync مایکروسافت
موضوع اصلیOther
کلمات کلیدیOffice ، Lync
شرحیک آسیب‌پذیری در نرم‌افزار Office شرکت مایکروسافت نسخه‌های 2003 SP3، 2007 SP3، 2010 SP1، 2010 SP2، Compatibility Pack SP3 و نرم‌افزار Lync نسخه‌های 2010، 2010 Attendee، 2013 و Basic 2013 گزارش شده است. زمانی که کاربر قربانی، فایل عکس جعلی TIFF تولید شده توسط کاربر راه دور را بارگذاری می‌کند، در کامپوننت GDI+ مایکروسافت خرابی حافظه رخ می‌دهد. این خرابی حافظه باعث اجرای کد دلخواه کاربر راه دور در سیستم با سطح دسترسی کاربر قربانی هدف می‌شود.
منبع کشفhttp://securitytracker.com/id/1029299
سطح خطرزیاد
نحوه رفع مشکلتاکنون راه حلی برای رفع این آسیب‌پذیری ارائه نشده است.
آدرس دریافت وصله--
اطلاعات بیشترhttp://technet.microsoft.com/en-us/security/advisory/2896666
شماره ارجاعCVE-2013-3906

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست