فا

‫ اخبار

صفحات: «« « ... 1257 1258 1259 1260 1261 ... » »»
به روز رساني Red Hat براي فايرفاكس
شماره: IRCAD2015053927
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 5
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
توضيح:
Red Hat يك به روز رساني براي فايرفاكس منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
راهكار:
بسته هاي به روز رساني را از طريق شبكه Red Hat اعمال نماييد.
منابع:
RHSA-2015:0988-01:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در موزيلا فايرفاكس
شماره: IRCAD2015053926
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 37.x
توضيح:
تعدادي آسيب پذيري در موزيلا فايرفاكس گزارش شده است كه مي تواند براي اهداف خرابكارانه مورد سوء استفاده قرار بگيرد تا كاربران محلي بتوانند حق دسترسي هاي خود را افزايش دهند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت نام "referrer" مي تواند براي دور زدن خط مشي هاي ارجاع مورد سوء استفاده قرار بگيرد.
3) يك خطا هنگام مديريت توصيف طول heap مي تواند براي ايجاد يك خطاي خواندن خارج از نوبت و دسترسي نوشتن بر روي حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطاي شرايط رقابتي هنگام ايجاد رمزگشاي رسانه در طول فرآيند خاموش شدن سيستم مي تواند براي ايجاد يك خطاي استفاده پس از آزادسازي مبتني بر heap مورد سوء استفاده قرار بگيرد.
5) يك خطاي سرريز عدد صحيح در libstagefright مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 و 3 تا 5 ممكن است منجر به اجراي كد دلخواه شود.
6) يك خطا هنگام مديريت ترافيك پيام ها در WebChannel.jsm مي تواند براي دوز ردن خط مشي هاي مبدا يكسان مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 38 گزارش شده است.
راهكار:
به نسخه 38 به روز رساني نماييد.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در موزيلا فايرفاكس ESR  و Thunderbird
شماره: IRCAD2015053925
تاريخ انتشار:2015-05-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Mozilla Firefox 31.x
Mozilla Thunderbird 31.x
توضيح:
تعدادي آسيب پذيري در موزيلا فايرفاكس ESR و Thunderbird گزارش شده است كه مي تواند براي اهداف خرابكارانه مورد سوء استفاده قرار بگيرد تا كاربران محلي بتوانند حق دسترسي هاي خود را افزايش دهند و توسط افارد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) تعدادي خطاي نامشخص مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام ارائه گرافيك فرمت SVG در تركيب با مشخصه هاي خاص CSS مي تواند براي ايجاد سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي هنگام پردازش متن با قابليت فعال شده متن عمودي مي تواند براي ايجاد تخريب حافطه مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام پردازش XML فشرده شده مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري ها ي1 تا 4 ممكن است منجر به اجراي كد دلخواه شود.
5) يك خطا در رابطه با IPC وجود دارد.
توجه: اين آسيب پذيري تنها مرورگر فايرفاكس نصب شده بر روي پلت فرم ويندوز را تحت تاثير قرار مي دهد.
اين آسيب پذيري ها در Firefox ESR نسخه هاي پيش از 31.7 و Thunderbird نسخه هاي پيش از 31.7 گزارش شده است.
راهكار:
به نسخه 31.7 به روز رساني نماييد.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در چندين محصول مايكروسافت
شماره: IRCAD2015053924
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft .NET Framework 3.x
Microsoft .NET Framework 4.x
Microsoft Live Meeting 2007
Microsoft Lync 2010
Microsoft Lync 2010 Attendee 4.x
Microsoft Lync 2013
Microsoft Lync Basic 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Silverlight 5.x
توضيح:
دو آسيب پذيري در جندين محصول مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در كتابخانه Windows DirectWrite هنگام مديريت فونت هاي OpenType مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا در كتابخانه Windows DirectWrite هنگام مديريت فونت هاي TrueType مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3048073, KB3048074, KB3048077, KB3048068, KB3048070, KB3048071, KB3048072, KB2883029, KB2881073, KB3051467, KB3051464, KB3051465, KB3051466, KB3039779, KB3056819):
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري فلش پلير در ويندوز مايكروسافت
شماره: IRCAD2015053923
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
توضيح:
مايكروسافت چندين آسيب پذيري را در ويندوز مايكروسافت تاييد مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري ها به علت استفاده از نسخه آسيب پذير فلش پلير در IE ايجاد شده است.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
Microsoft (KB3061904):
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري در IE مايكروسافت
شماره: IRCAD2015053922
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضيح:
چندين آسيب پذيري در IE مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي دور زدن ASLR مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
4) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
5) خطاي ديگري هنگام مديريت اسكريپت ها مي تواند براي اجراي يك اسكريپت با حق دسترسي محدود شده مورد سوء استفاده قرار بگيرد.
6) يك خطا در رابطه با كليپ بورد مي تواند براي افشاي محتوي كليپ بورد ويندوز مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
11) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
12) يك خطاي نوع تداخل در رابطه با اشياء CSecurityContext مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
14) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء Tree::TableGridBlock مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
15) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
16) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
17) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
18) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء CTitleElement مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
19) خطاي استفاده پس از آزادسازي ديگري هنگام مديريت اشياء CTitleElement مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
20)خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 7 تا 20 منجر به اجراي كد دلخواه مي شود.
راهكار:
اصلاحيه ها را اعمال نماييد.
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
منابع:
MS15-043 (KB3049563):
ZDI:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
دو آسيب پذيري تخريب حافظه در آفيس مايكروسافت
شماره: IRCAD2015053921
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Excel 2010
Microsoft Excel 2011 for Mac
Microsoft Excel 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office for Mac 2011
Microsoft Office PowerPoint Viewer 2010
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Microsoft PowerPoint 2010
Microsoft Powerpoint 2011 for Mac
Microsoft PowerPoint 2013
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2010
Microsoft Word 2011 for Mac
Microsoft Word 2013
توضيح:
دو آسيب پذيري در چندين محصول آفيس مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم كاربر را در اختيار بگيرند.
1) يك خطا هنگام مديريت نودهاي "ptCount" در فايل هاي DOCX مي تواند هنگام استفاده از مقادير حافظه مورد سوء استفاده قرار بگيرد و از طريق يك فايل DOCX دستكاري شده خاص باعث تخريب حافظه شوند.
2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها منجر به اجراي كد دلخواه مي شود.
راهكار:
اصلاحيه ها را اعمال نماييد.
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office for Mac
منابع:
Microsoft (KB3057181, KB2965282, KB2965311, KB2999412, KB2965242, KB2965240, KB2999420, KB2965237, KB2975808, KB2986216, KB2975816, KB2965307, KB3062536, KB2956195, KB2965233, KB2956194, KB3023055, KB3039725, KB2956140, KB2956193, KB3039748, KB3017815, KB3039736):
ZDI:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
آسيب پذيري اجراي كد در مديريت فايل Journal در ويندوز مايكروسافت
شماره: IRCAD2015053920
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
توضيح:
چندين آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
3) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
4) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
5) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
6) خطاي ديگري هنگام مديريت فايل هاي Windows Journal (.jnt) مي تواند براي اجراي كد دلخواه از طريق يك فايل Journal دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها مستلزم آن است كه ويژگي Desktop Experience بر روي ويندوز سرور 2008 فعال شده باشد و ويژگي Ink and Handwriting Services بر روي ويندوز سرور 2008 R2 و ويندوز سرور 2012 و ويندزو سرور 2012 نسخه 2 فعال باشد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
MS15-045 (KB3046002, KB3046002):
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري فلش پلير در گوگل كروم
شماره: IRCAD2015053919
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 42.x
توضيح:
گوگل تعدادي آسيب پذيري را در كروم تاييد مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري ها به علت استفاده از يك نسخه آسيب پذير از ادوب فلش پلير ايجاد شده است.
اين آسيب پذيري ها در نسخه هاي پيش از 42.0.2311.152 گزارش شده است.
راهكار:
به نسخه 42.0.2311.152 ارتقاء دهيد.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
چندين آسيب پذيري فلش پلير در گوگل كروم
شماره: IRCAD2015053919
تاريخ انتشار:2015-05-12
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Google Chrome 42.x
توضيح:
گوگل تعدادي آسيب پذيري را در كروم تاييد مي كند كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري ها به علت استفاده از يك نسخه آسيب پذير از ادوب فلش پلير ايجاد شده است.
اين آسيب پذيري ها در نسخه هاي پيش از 42.0.2311.152 گزارش شده است.
راهكار:
به نسخه 42.0.2311.152 ارتقاء دهيد.
منابع:
Secunia:
1 آذر 1387 برچسب‌ها: راهنمایی امنیتی آرشیو
صفحات: «« « ... 1257 1258 1259 1260 1261 ... » »»