แอปพลิเคชันสมุดที่อยู่ + บุคคลภายในของ Microsoft
Microsoft มีสมุดรายชื่อส่วนกลางที่รวมการโทรการสื่อสารและการเชื่อมต่อทางสังคมทั้งหมดของคุณไว้ในที่เดียวภายใต้แอป People พบช่องโหว่ของการปฏิเสธบริการใน Microsoft people เวอร์ชัน 10.1807.2131.0 โดย LORD ใน 4ธของเดือนกันยายน 2018 ช่องโหว่นี้ตรวจพบและทดสอบบนระบบปฏิบัติการ Windows 10 ของ Microsoft
แอปพลิเคชัน Microsoft People บนระบบปฏิบัติการเดสก์ท็อป Windows 8 และ 10 เป็นแพลตฟอร์มฐานข้อมูลการจัดการผู้ติดต่อที่ขนานนามสมุดที่อยู่ รวมบัญชีอีเมลหลายบัญชีและรายชื่อติดต่อของแพลตฟอร์มอื่น ๆ ไว้ในที่เดียวเพื่อให้เข้าถึงได้ง่ายในคลิกเดียว รวมบัญชี Apple บัญชี Microsoft บัญชี Xbox บัญชี Google Skype และอื่น ๆ อีกมากมายไว้ในที่เดียวเพื่อให้คุณสามารถเชื่อมต่อกับคนที่คุณต้องการได้ทันที
แอปพลิเคชันอัจฉริยะยังรวมผู้ติดต่อจากแพลตฟอร์มต่างๆสำหรับบัตรรายชื่อที่มีประโยชน์ซึ่งมีข้อมูลทั้งหมดที่คุณมีเกี่ยวกับบุคคลใดบุคคลหนึ่ง แอปพลิเคชั่นนี้ให้คุณติดตามอีเมลและปฏิทินของคุณเชื่อมต่อกับคนที่คุณสนใจ
การปฏิเสธบริการขัดข้องเกิดขึ้นในแอปพลิเคชันนี้เมื่อมีการเรียกใช้รหัสการใช้ประโยชน์จาก python และมีการวางโค้ดที่ทำให้เกิดข้อขัดข้องลงในแอปพลิเคชัน ในการดำเนินการนี้คุณต้องคัดลอกเนื้อหาของไฟล์ข้อความ“ poc.txt” ที่มีรหัสนี้และเปิดแอปพลิเคชัน people ภายในแอปพลิเคชันคลิกที่ 'ผู้ติดต่อใหม่ (+)' และวางรหัสที่คัดลอกลงในคลิปบอร์ดของคุณในช่องชื่อ เมื่อคุณบันทึกผู้ติดต่อนี้แอปพลิเคชันจะขัดข้องด้วยการปฏิเสธบริการ
ยังไม่มีการกำหนดป้ายระบุ CVE ให้กับช่องโหว่นี้ ยังไม่มีข้อมูลว่าผู้จำหน่ายรับทราบถึงช่องโหว่นี้หรือยังหรือว่า Microsoft วางแผนที่จะปล่อยการอัปเดตเพื่อลดช่องโหว่นี้หรือไม่ จากรายละเอียดของช่องโหว่ฉันเชื่อว่าการใช้ประโยชน์ส่วนใหญ่จะอยู่ที่ระดับ 4 ในระดับ CVSS 3.0 ซึ่งส่งผลต่อความพร้อมใช้งานของโปรแกรมเท่านั้นทำให้มีความกังวลน้อยลงโดยไม่ต้องรับประกันว่าจะมีการอัปเดตทั้งหมดเพื่อแก้ไขปัญหานี้ใน เป็นของตัวเอง
แท็ก ไมโครซอฟต์
