تطبيق Microsoft الداخلي People + Address Book
تمتلك Microsoft دفتر عناوين مركزي خاص بها يجمع جميع مكالماتك الاجتماعية واتصالاتك واتصالاتك في مكان واحد تحت مظلة تطبيق People الخاص بها. تم العثور على ثغرة أمنية في رفض الخدمة في إصدار Microsoft People 10.1807.2131.0 بواسطة LORD على 4العاشرفي سبتمبر 2018. تم اكتشاف هذه الثغرة الأمنية واختبارها على نظام التشغيل Microsoft Windows 10.
يعد تطبيق Microsoft People على أنظمة تشغيل سطح المكتب Windows 8 و 10 أساسًا قاعدة بيانات إدارة جهات الاتصال تسمى دفتر العناوين. فهو يوحد العديد من حسابات البريد الإلكتروني وجهات اتصال الأنظمة الأساسية الأخرى في مكان واحد للوصول السهل بنقرة واحدة. إنه يدمج حسابات Apple الخاصة بك ، وحسابات Microsoft ، وحسابات Xbox ، وحسابات Google ، و Skype ، وغير ذلك الكثير في مكان واحد حتى تتمكن من الاتصال بالأشخاص الذين تريدهم على الفور.
يدمج التطبيق الذكي أيضًا جهات اتصال من منصات مختلفة للحصول على بطاقات اتصال مفيدة تحتوي على جميع المعلومات التي لديك عن شخص معين. يتيح لك التطبيق تتبع رسائل البريد الإلكتروني والتقويمات الخاصة بك ، وربطها بالأشخاص الذين تهتم بهم.
يحدث رفض تعطل الخدمة في هذا التطبيق عند تشغيل رمز استغلال Python ، ويتم لصق رمز يؤدي إلى التعطل في التطبيق. للقيام بذلك ، يجب عليك نسخ محتوى الملف النصي 'poc.txt' الذي يحتوي على هذا الرمز وتشغيل تطبيق الأشخاص. داخل التطبيق ، انقر فوق 'جهة اتصال جديدة (+)' والصق الرمز المنسوخ في الحافظة الخاصة بك في حقل الاسم. بمجرد حفظ جهة الاتصال هذه ، يتعطل التطبيق مع رفض الخدمة.
لم يتم تعيين تسمية تعريف CVE لهذه الثغرة الأمنية حتى الآن. لا توجد معلومات حول ما إذا كان البائع قد أقر بهذه الثغرة الأمنية حتى الآن ، أو ما إذا كانت Microsoft تخطط لإصدار تحديث للتخفيف من هذه الثغرة الأمنية. وبالنظر إلى تفاصيل الثغرة الأمنية ، على الرغم من ذلك ، أعتقد أن الاستغلال يقع على الأرجح عند تصنيف 4 على مقياس CVSS 3.0 ، مما يضر بتوفر البرنامج فقط ، مما يجعله أقل قلقًا دون وجود أمر بإجراء تحديث كامل لإصلاح ذلك. ملكه.
العلامات مايكروسوفت
![[FIX] Sling TV لا يعمل](https://jf-balio.pt/img/how-tos/30/sling-tv-not-working.png)
