| <|
شماره ارجاع 1 :
VU-2000234 |
شماره ارجاع 2 :
|
منبع کشف :
Microsoft |
|
|
تاريخ:
ساعت :
|
سطح خطر :
کم |
|
شرح : |
|
مايكروسافت درحال بررسي يك آسيب پذيري در مولفه هاي مايكروسافت ويندوز است، فونت TrueType در Win32k. مهاجمي كه از اين آسيب پذيري سوء استفاده مي كند، مي تواند كدهاي دلخواهش را در حالت هسته اصلي اجرا كند. مهاجم مي تواند پس از نصب برنامه اطلاعات را ببيند، تغيير دهد يا حذف كند و يا اينكه يك حساب كاربري با دسترسي كامل ايجاد نمايد. ما از حملاتي كه سعي دارند از اين آسيب پذيري گزارش شده استفاده كنند، آگاه هستيم. اين آسيب پذيري مربوط به بدافزار Duqu است.
پس از اتمام اين تحقيقات، مايكروسافت اقدامات مناسب را جهت كمك به حفاظت مشتريانش انجام خواهد داد. اين ممكن است بسته به نياز مشتري شامل ارائه يك بروز رساني امنيتي از طريق فرآيند انتشار ماهانه يا ارائه يك بروز رساني امنيتي خارج از چرخه باشد.
اين آسيب پذيري نمي تواند بصورت خودكار از طريق يك ايميل انتشار يابد بلكه كاربر بايد ضميمه اي را كه توسط ايميل فرستاده شده است، باز نمايد.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
سایر تهدیدات و راهکارهای مقابله - سایر
|
|
نحوه رفع مشکل: |
|
|
|
vulatt_v-90-7-6.pdf
|
آدرس دريافت وصله :
http://technet.microsoft.com/en-us/security/advisory/2639658
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
|
|
گزارش کننده :
فروغ فدایی
تاييد شده توسط: adminshiraz sh - مرکز آپای دانشگاه شیراز
|
|
|