en

آسيب پذيري در Microsoft Windows Embedded ClickOnce Application

IRCAD2012011642
شماره:IRCAD2012011642
تاريخ انتشار: 10-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به دليل اين كه Windows Packager فايل هاي برنامه كاربردي ClickOnce كه در اسناد Microsoft Office وارد مي شوند را محدود نمي كند، ايجاد شده است.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود اما مستلزم آن است كه آفيس مايكروسافت نصب شده باشد.
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:
MS12-005 (KB2584146):
Secunia:

The Wall

No comments
You need to sign in to comment