آسیب‌پذیری ممیزی الصاق‌های لینک‌دار در نرم‌افزار Outlook از بسته Office شرکت Microsoft

توسط : nsec
تاریخ : چهارشنبه 23 تیر 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 217 بار

چکیده : یک آسیب‌پذیری در نرم‌افزار Outlook از بسته نرم‌افزاری Office محصول شرکت Microsoft گزارش شده‌است که افراد نفوذگر با سوء‌استفاده از آن می‌توانند کامپیوتر آسیب‌پذیر را تحت کنترل قرار دهند.

عنوان	آسیب‌پذیری ممیزی الصاق‌های لینک‌دار در نرم‌افزار Outlook از بسته Office شرکت Microsoft
تاریخ	23/04/1389
شناسه آپا	APAIUT-38-89028
سطح خطر
آدرس دریافت وصله	http://update.microsoft.com

شرح

یک آسیب‌پذیری در نرم‌افزار Outlook از بسته نرم‌افزاری Office محصول شرکت Microsoft گزارش شده‌است که افراد نفوذگر با سوء‌استفاده از آن می‌توانند کامپیوتر آسیب‌پذیر را تحت کنترل قرار دهند.
این آسیب‌پذیری به واسطه وقوع یک خطا در هنگام ممیزی الصاق‌های رایانامه توسط مقدار ATTACH_BY_REFERENCE از خصوصیت PR_ATTACH_METHOD در یک پیام آلوده رخ می‌دهد. با استفاده از این آسیب‌پذیری می‌توان مانع از کشف آلودگی الصاق‌های مجعول همراه پیام شد.
نفوذ موفقیت‌آمیز، اجازه اجرای کد دلخواه را در صورت باز کردن الصاق‌های پیام توسط کاربر فراهم می‌کند.

راه حل

اعمال وصله‌های امنیتی

منبع

http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx

به این خبر چه امتیازی میدهید ؟

اخبار مرتبط :

اخبار مرتبطی یافت نشد

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما