|
آسيب اجرا كد در Microsoft Windows Win32 API | |
| شماره : | 25640 |
| زمان انتشار: | 1386-03-23 |
| درجه خطر : |
( 5 / 4 )
|
| دسته بندي : | |
|
از راه دور بروزرسانی ضعف ارتقای سطح دسترسی اجراي كد | |
| از راه دور | بله |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows Win32 API Code Execution Vulnerability |
| توضيحات كوتاه : | |
|
یک حفره امنیتی در Microsoft Windows گزارش شده است . چنین آسیب پذیری میتوانند براي ارتقا سطح دسرسي كاربري و خطر بالقوه ای برای سیستمهای کاربران باشد. آسیب پذیری از یک خطای اعتبارسنجي ورودي در Win32 API هنگام مديريت پارامتر هاي در فراخواني توابع باعث اجرا كد هنگامي كه برنامه محلي از كامپوننت آسيب پذير و يا هنگاميكه مشاهده صفحه خاص از طريق Internet Explorer اينترنت اكسپلورر شود | |
| راه چاره : | |
|
استفاده از مكمل امنيتي : Windows 2000 SP4: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | Billy Rios, VeriSign |
| اطلاعات تكميلي : |
MS07-035 (KB935839):
http://www.microsoft.com/technet/security/bulletin/ms07-0[..] US-CERT VU#457281: http://www.kb.cert.org/vuls/id/457281 |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/25640/
