کمیته رکن چهارم – دو آسیب پذیری در مایکروسافت ویندوز گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا کنترل یک سیستم آسیب پذیر را در اختیار بگیرند.
به گزارش کمیته رکن چهارم،۱) یک خطای کرانه ای در Windows Text Services می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
سوء استفاده موفقیت آمیز ا این آسیب پذیری ممکن است منجر به اجرای کد دلخواه شود.
۲) یک خطا هنگام مدیریت آیکون هایی ارجاع داده شده در فایل های .LNK و .PIF می تواند برای بارگزاری کتابخانه دلخواه توسط فریب کاربر به باز کردن یک دایرکتوری حاوی فایل های دستکاری شده خاص .LNK و .PIF مورد سوء استفاده قرار بگیرد.
نرم افز
.PIF مورد سوء استفاده قرار بگیرد.
نرم افزار های تحت تاثیر:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
اصلاحیه ها را اعمال نمایید:
Microsoft (KB3041836, KB3033889, KB3039066):
https://technet.microsoft.com/library/security/MS15-020
ZDI:
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Full-details-on-CVE-2015-0096-and-the-failed-MS10-046-Stuxnet/ba-p/6718459
http://www.zerodayinitiative.com/advisories/ZDI-15-076/
http://www.zerodayinitiative.com/advisories/ZDI-15-086/
Protek Research Labs:
http://protekresearchlab.com/PRL-2015-03/
Secunia:
http://secunia.com/advisories/63220/
https://technet.microsoft.com/library/security/MS15-020
ZDI:
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Full-details-on-CVE-2015-0096-and-the-failed-MS10-046-Stuxnet/ba-p/6718459
http://www.zerodayinitiative.com/advisories/ZDI-15-076/
http://www.zerodayinitiative.com/advisories/ZDI-15-086/
Protek Research Labs:
http://protekresearchlab.com/PRL-2015-03/
Secunia:
http://secunia.com/advisories/63220/
منبع : مرکز ماهر