گوگل کروم
چندین آسیب پذیری در گوگل کروم گزارش شده است که تاثیر دو تا از آن ها ناشناخته است و برخی دیگر می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا کنترل یک سیستم کاربر را در اختیار بگیرند.
1) یک خطای استفاده پس از آزادسازی در XHR وجود دارد.
2) یک خطای استفاده پس از آزادسازی در ویرایش کردن وجود دارد.
3)یک خطای استفاده پس از آزادسازی در فرم ها وجود دارد.
4) دو خطای نامشخص وجود دارد.
این آسیب پذیری ها در نسخه های پیش از 30.0.1599.101 گزارش شده است.
راهکار:
به نسخه 30.0.1599.101 به روز رسانی نمایید.
تخریب حافظه در پردازش فایل ورد
نرم افزارهای تحت تاثیر:
Microsoft Excel 2010
Microsoft Excel 2011 for Mac
Microsoft Excel 2013
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Excel 2007
Microsoft Office Excel Viewer 2007
Microsoft Office for Mac 2011
توضیح:
دو آسیب پذیری در مایکروسافت اکسل گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا کنترل یک سیستم کاربر را در اختیار بگیرند.
1) یک خطا هنگام پردازش فایل های باینری اکسل مایکروسافت می تواند برای ایجاد تخریب حافظه مورد سوء استفاده قرار بگیرد.
2) خطای دیگری هنگام پردازش فایل های باینری اکسل مایکروسافت می تواند برای ایجاد تخریب حافظه مورد سوء استفاده قرار بگیرد.
سوء استفاده موفقیت آمیز ممکن است منجر به اجرای کد از راه دور شود.
راهکار:
بسته های به روز رسانی را اعمال نمایید.
Oracle Solaris
توضیح:
اوراکل دو آسیب پذیری را در Kerberos موجود در Oracle Solaris تایید کرده است که می تواند توسط کاربران خرابکار مورد سوء استفاده قرار بگیرد تا یک حمله انکار سرویس را ایجاد نمایند یا به طور بالقوه کنترل یک سیستم آسیب پذیر را در اختیار بگیرند و توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا به طور بالقوه کنترل یک سیستم آسیب پذیر را در اختیار بگیرند.
راهکار:
به نسخه 11.1.11.4.0 به روز رسانی نمایید.
Microsoft SharePoint
نرم افزارهای تحت تاثیر:
Microsoft Office SharePoint Portal Server 2003
Microsoft Office SharePoint Server 2007
Microsoft Office Web Apps
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Server 2007
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Windows SharePoint Services 2.x
Microsoft Windows SharePoint Services 3.x
توضیح:
چندین آسیب پذیری در Microsoft SharePointگزارش شدهاست که می تواند توسط کاربران خرابکار مورد سوء استفاده قرار بگیرد تا حملات تزریق اسکریپت را هدایت نمایند و کنترل یک سیستم آسیب پذیر را در اختیار بگیرند و می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا حملات اسکریپت بین سایتی را هدایت نمایند، یک حمله انکار سرویس را ایجاد نمایند و کنترل یک سیستم آسیب پذیر را در اختیار بگیرند.
1) یک خطا هنگام مدیریت یک جریان کاری نسبت داده نشده می تواند از طریق یک URL دستکاری شده خاص برای ایجاد فرآیند W3WP برای توقف درخواست مورد سوء استفاده قرار بگیرد.
2) یک خطا هنگام مدیریت اشیاء خاص می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.
3) یک خطا در رابطه با MAC هنگام مدیریت جریان کاری وجود دارد.
سوء استفاده از آسیب پذیری های 2 و 3 منجر به اجرای کد دلخواه می شود.
4) ورودی عبور داده شده از طریق پارامتر the "ms-descriptionText >
ctl00_PlaceHolderDialogBodySection_PlaceHolderDialogBodyMainSection_ValSummary" در رابطه با منابع ابر داده نسبت داده شده به مدیریت مجوز BDC در بخش "Sharepoint Online Cloud 2013 Service" قبل از استفاده به خوبی امن سازی نمی شود. این مساله می تواند برای وارد کردن کد اسکریپت و HTML دلخواه مورد سوء استفاده قرار بگیرد.
5) ورودی نامشخص خاص قبل از برگرداندن به کاربر به خوبی امن سازی نمی شود. این مساله می تواند برای وارد کردن کد اسکریپت و HTML دلخواه مورد سوء استفاده قرار بگیرد.
6) چندین خطای نامشخص می تواند برای ایجاد تخریب حافظه مورد سوء استفاده قرار بگیرد.
راهکار:
بسته های به روز رسانی را اعمال نمایید.
فلش پلیر در ویندوز مایکروسافت
نرم افزارهای تحت تاثیر:
Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2012
توضیح:
چندین آسیب پذیری در ویندوز مایکروسافت گزارش شده است که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا کنترل یک سیستم کاربر را در اختیار بگیرند.
این آسیب پذیری ها به علت استفاده از یک نسخه آسیب پذیر از ادوب فلش پلیر در IE10 ایجاد شده است.
راهکار:
بسته های به روز رسانی را اعمال نمایید.