Microsoft의 사내 인력 + 주소록 애플리케이션
Microsoft는 모든 소셜 전화, 커뮤니케이션 및 연결을 피플 앱의 우산 아래 한곳으로 결합하는 자체 중앙 집중식 주소록을 보유하고 있습니다. 서비스 거부 취약점이 Microsoft people 버전 10.1807.2131.0에서 발견되었습니다.일이 취약점은 Microsoft의 Windows 10 운영 체제에서 감지 및 테스트되었습니다.
Windows 8 및 10 데스크톱 운영 체제의 Microsoft People 애플리케이션은 기본적으로 주소록이라는 연락처 관리 데이터베이스 플랫폼입니다. 한 번의 클릭으로 쉽게 액세스 할 수 있도록 여러 이메일 계정과 다른 플랫폼의 연락처를 한곳에 통합합니다. Apple 계정, Microsoft 계정, Xbox 계정, Google 계정, Skype 등을 한곳에 모두 통합하여 원하는 사람과 즉시 연결할 수 있습니다.
스마트 애플리케이션은 또한 특정 사람에 대한 모든 정보가 포함 된 건전한 연락처 카드를 위해 서로 다른 플랫폼의 연락처를 병합합니다. 이 응용 프로그램을 사용하면 이메일과 캘린더를 추적하여 관심있는 사람들과 연결할 수 있습니다.
서비스 거부 충돌은 Python 익스플로잇 코드가 실행되고 충돌 유발 코드가 응용 프로그램에 붙여 넣어 질 때이 응용 프로그램에서 발생합니다. 이렇게하려면이 코드가 포함 된 'poc.txt'텍스트 파일의 내용을 복사하고 사람 응용 프로그램을 시작해야합니다. 애플리케이션 내에서 '새 연락처 (+)'를 클릭하고 클립 보드에 복사 한 코드를 이름 필드에 붙여 넣습니다. 이 연락처를 저장하면 애플리케이션이 서비스 거부와 함께 충돌합니다.
이 취약점에는 아직 CVE 식별 레이블이 지정되지 않았습니다. 공급 업체가 아직이 취약점을 인정했는지 여부 또는 Microsoft가이 취약점을 완화하기위한 업데이트를 출시 할 계획인지에 대한 정보는 없습니다. 취약점의 세부 사항을 감안할 때, 익스플로잇은 CVSS 3.0 등급에서 약 4 등급으로 떨어질 가능성이 높으며 프로그램의 가용성 만 손상시켜이 문제를 해결하기위한 전체 업데이트에 대한 보증 없이는 덜 염려합니다. 그 자체.
태그 마이크로 소프트
