آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری‌ انحراف حافظه در Micrsoft Office

عنوانآسیب‌پذیری‌ انحراف حافظه در Micrsoft Office
موضوع اصلیOther
کلمات کلیدیMemory Corruption، Microsoft Office
شرحاین آسیب‌پذیری در نسخه‌های مختلفی از Microsoft Office و Microsoft Word وجود دارد. مهاجم می‌تواند با بهره‌گیری از این معضل، کد دلخواه خود را، در متن کاربری که در حال حاضر وارد سیستم شده، اجرا کند. تلاش‌های سوءاستفاده ناموفق احتمالا منجر به شرایط عدم ارائه خدمت خواهد شد.
منبع کشفhttps://www.symantec.com/security_response/vulnerability.jsp?bid=102463
سطح خطرزیاد
نحوه رفع مشکلدر به‌روزرسانی‌ها این مشکل برطرف شده، به‌علاوه توصیه‌هایی نیز منتشر شده است: • اجرای کلیه نرم‌افزارها به عنوان یک کاربر فاقد امتیازات خاص و با کمترین حقوق دسترسی. • به‌کارگیری سیستم‌های تشخیص نفوذ در شبکه برای مانیتورینگ ترافیک شبکه و شناسایی اقدامات مخرب. • عدم پذیرش یا اجرای فایل از منابع ناشناخته. • عدم دنبال کردن لینک‌های ارائه‌شده توسط منابع ناشناخته و غیر قابل اعتماد. • پیاده‌سازی امنیت در چندین لایه.
آدرس دریافت وصله--
اطلاعات بیشترhttps://www.symantec.com/security_response/vulnerability.jsp?bid=102463
شماره ارجاعCVE-2018-0812

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست