تماس با ما
درباره ما
مقالات
آرشیو
آخرین آسیب پذیری ها
آخرین اخبار
صفحه اصلی
 
 
 

 
 
 


نکته ویژه: شما مي توانيد در اين سايت آخرين آسيب پذيري هاي امنيتي به همراه آخرين مكمل هاي امنيتي را بيابيد
همچنين با عضويت در خبرنامه آخرين اخبار امنيتي را بصورت منظم دريافت كنيد
در صورتي که نياز به خدمات خاص و ويژه اي داريد با بخش پشتيباني ما تماس بگيريد .همچنين مي توانيد براي تماس تلفني از شماره 09354192995 استفاده نماييد.

آخرين آسيب پذيري ها  
آخرین اخبار امنيتي  
آخرین ويروس ها  

تبلیغات :
فروشگاه مجازی رایانه


 

باگ خرابی حافظه برای Microsoft RichEdit

شماره : 24152
زمان انتشار: 1385-11-25
درجه خطر : درجه خطر حفره و آسیب پذیری امنیتی ( 5 / 3 )
دسته بندي :
از راه دور
بروزرسانی
ضعف
از راه دور بله
برورساني : بله
سخت افزاري : خیر
سيستم عامل : خیر
برنامه آسيب پذير :
 

محصولات

 
Microsoft Windows 2000 Professional
مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional)
Vulnerability Report: Microsoft Office 2000
Microsoft Frontpage 2002
Microsoft Frontpage 2000
Microsoft Publisher 2000
Microsoft Publisher 2002
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Access 2002
Microsoft Access 2000
Microsoft Project 2002
Microsoft Visio 2002
Microsoft Visio 2003
مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition)
مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition)
مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition)
مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition)
Microsoft Windows 2000 Datacenter Server
Microsoft Word 2000
Microsoft Word 2002
Microsoft Office 2003 Professional Edition
Microsoft Excel 2000
Microsoft Project 2003
Microsoft Outlook 2003
Microsoft Excel 2002
Microsoft Access 2003
Microsoft Word 2003
Microsoft Excel 2003
Microsoft Word 2003 Viewer
Microsoft InfoPath 2003
Microsoft Frontpage 2003
Microsoft OneNote 2003
Microsoft Office 2003 Proofing Tools
Microsoft Office 2004 for Mac
Microsoft Publisher 2003
Microsoft Windows Storage Server 2003
عنوان انگليسي : Microsoft RichEdit OLE Dialog Memory Corruption Vulnerability
توضيحات كوتاه :
یک آسیب پذیری برای Microsoft Windows و Microsoft Office گزارش شده است که امکان دسترسی غیرمجاز به سیستم های کاربران را فراهم مینماید.
این آسیب پذیری ناشی از یک اشکال در مدیریت اشیای OLE در فایلهای RTF در اجزای RichEdit میباشد.
گردد.
بطور مثال با وادار نمودن یک کاربر به بازکردن یک فایل RTF خاص در یکی از برنامه های Microsoft Office
استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به افراد میدهد.

راه چاره :
نصب بسته بروز رسانی .
Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Windows Server 2003 (with or without SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Windows Server 2003 for Itanium-based Systems (with or without SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]
Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Office 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Project 2000 Service Release 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Office 2000 Multilanguage Packs:
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]
Microsoft Project 2002 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Visio 2002 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Learning Essentials 1.0, 1.1, and 1.5 for Microsoft Office:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
Microsoft Global Input Method Editor for Office 2000 (Japanese):
http://www.microsoft.com/downloads/details.aspx?FamilyID=[..]
Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac
اعتبار كشف : Kostya Kortchinsky
اطلاعات تكميلي :

منابع :


Microsoft RichEdit OLE Dialog Memory Corruption Vulnerability Microsoft RichEdit OLE Dialog Memory Corruption Vulnerability
منبع :
http://www.bugtraq.ir/advisory/24152/
Microsoft RichEdit OLE Dialog Memory Corruption Vulnerability

لیست آسیب پذیری های مرتبط :

 

آسيب پذيري

 
آسیب پذیری امنیتی چندین آسیب پذیری در Microsoft Jet Database Engine کد مخرب و اکسپیلویت جهت تست نفوذپذیری و تست امنیت و بررسی آسیب پذیری سیستم 1387-01-05 Microsoft_Jet_Database_Engine_Multiple_Vulnerabilities
آسیب پذیری امنیتی آسیب پذیری جعل مشخصات در Object Manager مایکروسافت ویندوز 1385-07-18 Microsoft_Windows_Object_Packager_Dialog_Spoofing_Vulnerability
آسیب پذیری امنیتی آسیب پذیری در Microsoft MDAC 1385-11-24 Microsoft_MDAC_ADODB.Connection_ActiveX_Control_Vulnerability
آسیب پذیری امنیتی تغییر در اطلاعات حافظه در Microsoft Agent 1386-01-21 Microsoft_Agent_URL_Parsing_Memory_Corruption_Vulnerability
آسیب پذیری امنیتی آسیب پذیری اختلال در سرویس دهی در Microsoft Windows Print Spooler 1385-09-13 Microsoft_Windows_Print_Spooler_Denial_of_Service_Vulnerability
آسیب پذیری امنیتی آسیب پذیری نا مشخص اجرای کد در Microsoft Word 1385-09-20 Microsoft_Word_Unspecified_Code_Execution_Vulnerability
آسیب پذیری امنیتی آسیب پذیری تخریب نامشخص حافظه در Microsoft Word 1385-09-15 Microsoft_Word_Unspecified_Memory_Corruption_Vulnerabilit
آسیب پذیری امنیتی آسیب پذيری ارتقای سطح دسترسی در Microsoft Windows 1385-10-10 Microsoft_Windows_CSRSS_Privilege_Escalation_Vulnerability
آسیب پذیری امنیتی آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS 1385-10-07 Microsoft_Windows_CSRSS_Information_Disclosure_Vulnerability
آسیب پذیری امنیتی باگ در کنترل کننده گرامر برزیلی و پرتغالی در Microsoft Office 1385-10-23 Microsoft_Office_Brazilian_Portuguese_Grammar_Checker_Vulnerability
آسیب پذیری امنیتی چند باگ امنیتی در Microsoft Outlook 1385-10-23 Microsoft_Outlook_Multiple_Vulnerabilities
آسیب پذیری امنیتی باگ امنیتی نامشخص در Microsoft Excel 1385-10-19 Microsoft_Excel_Unspecified_Code_Execution_Vulnerability
آسیب پذیری امنیتی سریزبافر در Microsoft Windows 1385-10-19 Microsoft_Windows_Vector_Markup_Language_Buffer_Overflow
آسیب پذیری امنیتی آسیب امنیتی نامشخص اجرای کد در Microsoft Word 1385-11-06 Microsoft_Word_Unspecified_Code_Execution_Vulnerability
آسیب پذیری امنیتی اشکال نامشخص در مدیریت رشته ها برای Microsoft Office 1385-11-16 Microsoft_Office_Unspecified_String_Handling_Vulnerability

 
صفحه اصلی  
آرشیو آسیب پذیری ها  
- بر اساس محصولات  
- بر اساس تولید کنندگان  
- بر اساس تاریخ  
مقالات امنيت شبكه  
راهنمای استفاده  
ارسال مقاله  
مهر 1385  
آبان 1385  
آذر 1385  
دي 1385  
بهمن 1385  
اسفند 1385  
فروردين 1386  
ارديبهشت 1386  
خرداد 1386  
تير 1386  
مرداد 1386  
شهريور 1386  
مهر 1386  
آبان 1386  
آذر 1386  
دي 1386  
بهمن 1386  
اسفند 1386  
فروردين 1387  
ارديبهشت 1387  
خرداد 1387  
تير 1387  
مرداد 1387  
شهريور 1387  
مهر 1387  
آبان 1387  
آذر 1387  
دي 1387  
بهمن 1387  
اسفند 1387  
فروردين 1388  
ارديبهشت 1388  
خرداد 1388  
تير 1388  
مرداد 1388  
شهريور 1388  
مهر 1388  
آبان 1388  
آذر 1388  
دي 1388  
بهمن 1388  
اسفند 1388  
درباره ما و اهداف ما  
تماس با ما  
پیشنهادات شما  
شرایط استفاده  
پشتیبانان و حامیان ما  
استفاده از خدمات رايگان  
 
 
 
www.BugTraq.ir صفحه اصلی  |  مقالات امنیتی  درباره ما  تماس با ما  شرایط استفاده  پیشنهادات شما