Microsoft Lync / Office Communicator不安全库装载漏洞

漏洞起因
设计错误
危险等级

影响系统
Microsoft Lync 2010
Microsoft Office Communicator 2007

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建文件,诱使用户解析。

漏洞信息
Microsoft Lync新一代企业整合沟通平台(前身为 Communications Server)。
Microsoft Lync / Office Communicator不安全加载库(如wlanapi.dll和ncrypt.dll),攻击者可以构建恶意”.ocsmeet”文件,放置在远程WebDAV或SMB共享,诱使用户打开,可以应用程序上下文加载恶意库并执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/ms12-039

漏洞提供者
hamburgers maccoy via Secunia

评论关闭。