|
تغییر در اطلاعات حافظه در Microsoft Agent | |
| شماره : | 22896 |
| زمان انتشار: | 1386-01-21 |
| درجه خطر : |
( 5 / 4 )
|
| دسته بندي : | |
|
از راه دور بروزرسانی ضعف اجراي كد | |
| از راه دور | بله |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | بله |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Agent URL Parsing Memory Corruption Vulnerability |
| توضيحات كوتاه : | |
|
یک آسیب امنیتی برای Microsoft Windows گزارش شده است که به نفوذگران امکان دسترسی غیرمجاز به سیستم های کاربران را میدهد. باگ ناشی از یک اشکال در پردازش آدرسهای URL اختصاص داده شده بعنوان آرگومان ورودی در برخی از متدها در Microsoft Agent (فایل agentsvr.exe) میباشد. استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه در سیستم آلوده را بطور مثال با بازدید کاربر از یک وب سایت مخرب فراهم می آورد. | |
| راه چاره : | |
|
نصب بسته بروز رسانی . Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows XP Professional x64 Edition و Microsoft Windows XP Professional x64 Edition Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows Server 2003 x64 Edition with Service Pack 1 و Microsoft Windows Server 2003 x64 Edition with Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Windows Server 2003 برای سیستم های مبتنی بر ایتانیوم (Itanium-based Systems) و Microsoft Windows Server with SP1 2003 برای سیستم های مبتنی بر ایتانیوم (Itanium-based Systems) و Microsoft Windows Server with SP2 2003 برای سیستم های مبتنی بر ایتانیوم (Itanium-based Systems) http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | JJ Reyes و Carsten Eiram از Secunia Research |
| اطلاعات تكميلي : | |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/22896/
