مبدعون للتقنية[حماية-أمن معلوماتى-شروحات مصورة- الربح الإلكترونى-أنظمة التشغيل-حصريات] مبدعون للتقنية[حماية-أمن معلوماتى-شروحات مصورة- الربح الإلكترونى-أنظمة التشغيل-حصريات]
شروحات

آخر الأخبار

شروحات
شروحات
جاري التحميل ...
شروحات

ثغرة : Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability



الأنظمة المتأثرة
مايكروسوفت ويندوز فيستا، 7، 8، 8.1، RT، وRT 8.1
مايكروسوفت Server 2003 و Server 2008 و سيرفر 2008 R2، خادم 2012 و Server 2012 R2

نظرة عامة
ثغرة أمنية في مايكروسوفت ويندوز رابط كائن وتضمينها (OLE) مما قد يسمح بتنفيذ التعليمات البرمجية عن بعد إذا عرض مستخدم صفحة ويب وضعت خصيصا في Internet Explorer. [1]

وصف
توفر مكتبة مايكروسوفت ويندوز OLE OLEAUT32.DLL وظيفة SafeArrayRedim التي تسمح تغيير حجم الأجسام SAFEARRAY في الذاكرة.  وفي ظروف معينة، وهذه المكتبة لا تحقق أحجام المصفوفات بشكل صحيح عند حدوث خطأ. حجم غير لائق يسمح للمهاجمين لمعالجة الذاكرة في الطريقة التي يمكن تجاوز Internet Explorer المحسن الوضع المحمي (EPM) رمل فضلا عن أدوات تعزيز تجربة التخفيف (EMET).
يمكن استغلال هذه الثغرة الأمنية باستخدام صفحة ويب وضعت خصيصا باستخدام VBScript في برنامج Internet Explorer. ومع ذلك، قد تؤثر غيرها من البرامج التي تجعل استخدام OLEAUT32.DLL و VBScript.
استغلال الكود هو متاحة للجمهور لهذا الضعف. ويمكن الاطلاع على تفاصيل إضافية في CERT / CC الضعف ملاحظة VU # 158647.

تأثير
يمكن تشغيل تعليمات برمجية عشوائية على الكمبيوتر مع امتيازات المستخدم. إذا كان المستخدم مسؤول،
المهاجم قد يتم تشغيل تعليمات برمجية عشوائية كمسؤول أساسي تماما للنظام.

حل [ ترقيعها ]
يتوفر تحديث من Microsoft. يرجى الاطلاع على نشرة أمان Microsoft MS14-064 لمزيد من التفاصيل والتوجيهات التخفيف، وتطبيق التحديثات اللازمة.

عن

ابراهيم سعيد, مصمم ومطور مواقع ومدون ذو خبرة قررت انشاء هذة المدونة لنشر العلم والفائدة،اتمنى ان اقدم لكم الافضل ..

التعليقات



اذا اعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم , فقط قم بادخال بريدك الالكترونى لاشتراك فى بريد المدونة ليصلك جديد المدونة اولا باول.

إتصل بنا