A Microsoft Windows OLE Automation Array sérülékenysége
Angol cím: 
Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-11805
Felfedezés dátuma: 
2014-11-16
Összefoglaló: 

A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.

Leírás: 

A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.

A Microsoft Windows OLE Oleaut32.dll könyvtára biztosítja a SafeArrayRedim funkciót, amely lehetővé teszi a SAFEARRAY objektumok átméretezését a memóriában.

Bizonyos körülmények között ez a könyvtár nem megfelelően ellenőrzi  tömbök méretét.

A helytelen méret lehetővé teszi, hogy a támadó manipulálni tudja a memóriát oly módon, hogy megkerülje az Internet Explorer fokozott védelemét (EPM).

Ez a biztonsági rés kihasználható egy speciálisan kialakított weboldal segítségével VBscript futattására az Internet Explorerben, de hatással lehet más szoftverre is amely Oleaut32.dll -t és VBScript-et használ.

A számítógépen tetszőleges kód futtatható felhasználói jogosultságokkal. Amennyiben a felhasználó rendszergazdai jogosultsággal rendelkezik, úgy a támadó tetszőleges kódot futtathat.

Megoldás: 
Telepítse a javítócsomagokat
Megoldás: 

További információkért keresse fel a gyártót vagy a forgalmazót.

Érintett verziók: 
Microsoft Windows Vista, 7, 8, 8.1, RT, and RT 8.1
Microsoft Server 2003, Server 2008, Server 2008 R2, Server 2012, and Server 2012 R2