چندین آسیب پذیری در Microsoft Jet Database Engine
شماره :	14896
زمان انتشار:	1387-01-05
درجه خطر :	( 5 / 4 )
دسته بندي :
	از راه دور ضعف دسترسي به سيستم
از راه دور	بله
برورساني :	خیر
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   Microsoft Windows 2000 Professional مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition) Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional) Microsoft Office XP Vulnerability Report: Microsoft Office 2000 مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition) مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition) مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition) مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition) Microsoft Windows 2000 Datacenter Server Microsoft Word 2000 Microsoft Word 2002 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Word 2003 Microsoft Windows Storage Server 2003 Microsoft Office 2007 Microsoft Office Word 2007
عنوان انگليسي :	Microsoft Jet Database Engine Multiple Vulnerabilities
توضيحات كوتاه :
	چندین حفره ی امنیتی در Microsoft Jet Database Engine کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند. این آسیب پذیری از یک خطای حدی (Boundary Error) و مدیریت حافظه در Microsoft Jet Database Engine (msjet40.dll) ی میتوانند باعث اجرای کد بوسیله ارسال و فریب کاربر به باز کردن فایل Word document که بصورت خودکار فایل دیگری ( که برای مثال به ".mdb" تغییر نام داده شده باشد) را در jet engine source file لود نماید . این آسیب پذیری می تواند با باز شدن یک فایل ".mdb" با اکسس مورد سو استفاده برای اجرای کد دلخواه مورد سواستفاده قرار گیرد . اما در این صورت نوع فایل ناامن ".mdb" شناخته می شود و دسترسی داده شده با استفاده از این آسیب پذیری با دسترسی داده شده بدون استفاده از آسیب پذیری یکسان می باشد . در صورت مشاهده چنین فایلی ، امکان حمله موفقیت آمیز و اجرا کد برای نفوذگر فراهم خواهد شد .
راه چاره :
	این آسیب پذیری برای نسخه msjet40.dl قبل از 4.0.9505.0 منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند. Windows Server 2003 SP2, Windows Vista, و Windows Vista SP1 آسیب پذیر نمی باشند فایل های نامطین را باز ننمایید .
اعتبار كشف :	HexView and cocoruder. و 0day
اطلاعات تكميلي :	Microsoft: http://www.microsoft.com/technet/security/advisory/950627[..] Hexview: http://www.hexview.com/docs/20050331-1.txt cocoruder: http://ruder.cdut.net/blogview.asp?logID=227 US-CERT VU#176380: http://www.kb.cert.org/vuls/id/176380 Symantec: http://www.symantec.com/enterprise/security_response/webl[..]
كد مخرب :	كد مخرب براي اثبات :Microsoft Jet Database Engine Multiple Vulnerabilities
منابع :	http://www.secunia.com/advisories/14896

منبع :
http://www.bugtraq.ir/advisory/14896/


لیست آسیب پذیری های مرتبط :

	آسيب پذيري
	چندین آسیب پذیری در Microsoft Jet Database Engine	1387-01-05
	آسیب پذیری جعل مشخصات در Object Manager مایکروسافت ویندوز	1385-07-18
	آسیب پذیری در Microsoft MDAC	1385-11-24
	تغییر در اطلاعات حافظه در Microsoft Agent	1386-01-21
	آسیب پذیری اختلال در سرویس دهی در Microsoft Windows Print Spooler	1385-09-13
	آسیب پذیری نا مشخص اجرای کد در Microsoft Word	1385-09-20
	آسیب پذیری تخریب نامشخص حافظه در Microsoft Word	1385-09-15
	آسیب پذيری ارتقای سطح دسترسی در Microsoft Windows	1385-10-10
	آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS	1385-10-07
	باگ در کنترل کننده گرامر برزیلی و پرتغالی در Microsoft Office	1385-10-23
	چند باگ امنیتی در Microsoft Outlook	1385-10-23
	باگ امنیتی نامشخص در Microsoft Excel	1385-10-19
	سریزبافر در Microsoft Windows	1385-10-19
	آسیب امنیتی نامشخص اجرای کد در Microsoft Word	1385-11-06
	اشکال نامشخص در مدیریت رشته ها برای Microsoft Office	1385-11-16