شماره: IRCNE2013112011
تاريخ:25/08/92
روز سه شنبه شركت مايكروسافت به منظور برطرف نمودن آسيب پذيري هايي در ويندوز، IE و آفيس هشت اصلاحيه را منتشر نمود. يكي از اين آسيب پذيري ها اخيرا گزارش شده بود.
هشت بولتن اين به روز رساني ها را توصيف مي كند:
- MS13-088: به روز رساني امنيتي براي IE كه در آن 10 آسيب پذيري برطرف شده است. هشت آسيب پذيري مربوط به تخريب حافظه و دو آسيب پذيري مربوط به افشاي اطلاعات مي باشند.
- MS13-089: آسيب پذيري در واسط گرافيكي ويندوز كه مي تواند منجر به اجراي كد از راه دور شود.
- MS13-090: به روز رساني امنيتي براي ActiveX Kill Bits كه يك آسيب پذيري aero-day مي باشد. اين آسيب پذيري در كلاس InformationCardSigninHelper وجود دارد.
- MS13-091: سه آسيب پذيري در آفيس مايكروسافت كه مي تواند منجر به اجراي كد دلخواه شود. يكي از اين آسيب پذيري ها تمامي نسخه هاي آفيس را تحت تاثير قرار مي دهد.
- MS13-092: آسيب پذيري در Hyper-V كه مي تواند منجر به اعطاي بالاترين حق دسترسي شود. Hyper-V در ويندوز 8 و ويندوز سرور 2012 از جمله Server Core نسبت به اعطاي بالاتريح حق دسترسي آسيب پذير مي باشد.
- MS13-093: آسيب پذيري در Windows Ancillary Function Driver مي تواند منجر به افشاي اطلاعات شود.
- MS13-094: آسيب پذيري در Microsoft Outlook مي تواند منجر به افشاي اطلاعات شود. كد سوء استفاده موفقيت آميز از اين آسيب پذيري وجود ندارد.
- MS13-095: آسيب پذيري در Digital Signatures مي تواند منجر به ايجاد انكار سرويس شود.
تمامي نسخه هاي ويندوز هنگام خواندن يك گواهينامه ديجيتال دستكاري شده خاصX.509 نسبت به انكار سرويس آسيب پذير مي باشند.
علاوه براين شركت مايكروسافت نسخه جديدي از ابزار Windows Malicious Software Removal Tool را منتشر نمود. هم چنين يك به روز رساني براي Root Certificates براي ويندزو 8.1، ويندوز 8، ويندوز 7، ويندوز ويستا و ويندوز XP وجود دارد.
مطالب مرتبط:
اصلاحيه هاي مايكروسافت در راه است
سوء استفاده از يك آسيب پذيري اصلاح نشده در IE
سوء استفاده از يك آسيب پذيري اصلاح نشده در آفيس 2007
- 2