|
تخریب حافظه در مایکروسافت ویندوز OLE Automation | |
| شماره : | 26449 |
| زمان انتشار: | 1386-05-24 |
| درجه خطر : |
( 5 / 4 )
|
| دسته بندي : | |
|
مهم از راه دور بروزرسانی ضعف | |
| از راه دور | بله |
| برورساني : | بله |
| سخت افزاري : | خیر |
| سيستم عامل : | خیر |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows OLE Automation Memory Corruption Vulnerability |
| توضيحات كوتاه : | |
|
یک حفره امنیتی در مایکروسافت ویندوز Microsoft Windows گزارش شده است . چنین آسیب پذیری میتوانند خطر بالقوه ای برای سیستمهای کاربران باشد. آسیب پذیری از یک خطای اعتبار سنجی مقادیر ورودی در OLE Automation هنگام پردازش درخواست های اسکریپت های بخصوص می تواند باعث تخریب حافظه بهنگام مشاهده وب سایت دستکاری شده شود . حمله موفقیت آمیز باعث اجرا کد دلخواه خواهد شد. | |
| راه چاره : | |
|
بروزرسانی Windows 2000 SP4: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows XP SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Windows Server 2003 for Itanium-based Systems SP1/SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] Microsoft Office 2004 for Mac: http://www.microsoft.com/mac/downloads.aspx#Office2004 Microsoft Visual Basic 6.0 Service Pack 6 (KB924053): http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | اشخاص ناشناس از طریق ZDI و iDefense Labs. |
| اطلاعات تكميلي : | |
| منابع : |
|
|
|
منبع :
http://www.bugtraq.ir/advisory/26449/
