A Microsoft Windows OLE Automation Array sérülékenysége

CH azonosító

CH-11805

Angol cím

Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability

Felfedezés dátuma

2014.11.15.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows RT
Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Vista

Érintett verziók

Microsoft Windows Vista, 7, 8, 8.1, RT, and RT 8.1
Microsoft Server 2003, Server 2008, Server 2008 R2, Server 2012, and Server 2012 R2

Összefoglaló

A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.

Leírás

A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.

A Microsoft Windows OLE Oleaut32.dll könyvtára biztosítja a SafeArrayRedim funkciót, amely lehetővé teszi a SAFEARRAY objektumok átméretezését a memóriában.

Bizonyos körülmények között ez a könyvtár nem megfelelően ellenőrzi  tömbök méretét.

A helytelen méret lehetővé teszi, hogy a támadó manipulálni tudja a memóriát oly módon, hogy megkerülje az Internet Explorer fokozott védelemét (EPM).

Ez a biztonsági rés kihasználható egy speciálisan kialakított weboldal segítségével VBscript futattására az Internet Explorerben, de hatással lehet más szoftverre is amely Oleaut32.dll -t és VBScript-et használ.

A számítógépen tetszőleges kód futtatható felhasználói jogosultságokkal. Amennyiben a felhasználó rendszergazdai jogosultsággal rendelkezik, úgy a támadó tetszőleges kódot futtathat.

Megoldás

Telepítse a javítócsomagokat

Megoldás

További információkért keresse fel a gyártót vagy a forgalmazót.