شماره: IRCNE2013091963
تاريخ: 29/06/92
شركت مايكروسافت يك آسيب پذيري اصلاح نشده را در تمامي نسخه هاي IE گزارش كرده است. تمامي نسخه هاي IE از جمله آن هايي كه در حال اجرا بر روي ويندوز سرور مي باشند، آسيب پذير مي باشند. اين آسيب پذيري نيز شامل IE نسخه 11 بر روي ويندوز 8.1 و RT مي باشد.
اين آسيب پذيري مربوط به يك مشكل تخريب حافظه مي باشد كه مي تواند منجر به اجراي كد از راه دور شود. شركت مايكروسافت اعلام كرد كه حملات هدفمندي با سوء استفاده از اين آسيب پذيري بر روي IE نسخه هاي 8 و 9 گزارش شده است.
حملات مي توانند با اجراي راه حل موقت مايكروسافت براي اين آسيب پذيري با عنوان CVE-2013-1347 MSHTML Shim Workaround مسدود شوند.
در حال حاضر شركت مايكروسافت درباره چگونگي پاسخ به اين آسيب پذيري تصميمي اتخاذ نكرده است. ممكن است اين آسيب پذيري در اصلاحيه بعدي اصلاح شده و يا يك به روز رساني خارج از نوبت منتشر شود.
در راهنمايي امنيتي مايكروسافت آمده است كه استفاده از EMET ممكن است خطر سوء استفاده از اين آسيب پذيري را كاهش دهد.
- 3