کمیته رکن چهارم – چندین آسیب پذیری در چندین محصول آفیس مایکروسافت ویندوز گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا حملات اسکریپت بین سایتی را هدایت نمایند و کنترل یک سیستم آسیب پذیر را در اختیار بگیرند.
به گزارش کمیته رکن چهارم،چندین آسیب پذیری در چندین محصول آفیس مایکروسافت ویندوز گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا حملات اسکریپت بین سایتی را هدایت نمایند و کنترل یک سیستم آسیب پذیر را در اختیار بگیرند.
۱) یک خطای استفاده پس از آزادسازی هنگام تجزیه فایل های آفیس می تواند برای تخریب حافظه از طریق یک فایل دستکاری شده خاص آفیس مورد سوء استفاده قرار بگیرد.
۲) یک خطا هنگام مدیریت فایل های Rich Text Formatمی تواند برای تخریب حافظه از طریق یک فایل دستکاری شده خاص RTF مورد سوء استفاده قرار بگیرد.
۳) یک خطا در رابطه با Local Zone هنگام تجزیه فایل های آفیس می تواند برای تخریب حافظه از طریق یک فایل دستکاری شده خاص آفیس مورد سوء استفاده قرار بگیرد.
۴) ورودی نامشخص خاص قبل از بازگشت به کاربر به خوبی بررسی نمی شود. این مساله می تواند برای اجرای کدهای اسکریپت و HTML دلخواه در نشست مرورگر کاربر در محتوی یک سایت آلوده مورد سوء استفاده قرار بگیرد.
۵) ورودی نامشخص خاص قبل از بازگشت به کاربر به خوبی بررسی نمی شود. این مساله می تواند برای اجرای کدهای اسکریپت و HTML دلخواه در نشست مرورگر کاربر در محتوی یک سایت آلوده مورد سوء استفاده قرار بگیرد.
نرم افزارهای تحت تاثیر:
Microsoft Excel 2010
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office Web Apps
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2013
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft PowerPoint 2007
Microsoft PowerPoint 2010
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Foundation 2013
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Windows SharePoint Services 3.x
Microsoft Word 2010
Microsoft Word 2013
Microsoft Word 2013 RT
اصلاحیه ها را اعمال نمایید.