شماره: IRCNE2014012070
تاريخ:25/10/92
روز گذشته شركت مايكروسافت چهار بولتن امنيتي را براي توضيح شش آسيب پذيري در محصولات خود معرفي كرد و هم چنين به منظور برطرف نمودن آنها، بسته هاي به روز رساني را منتشر كرد.
از سپتامبر سال 2011 تاكنون، اولين مرتبه است كه تمامي به روز رساني ها غير بحراني مي باشند و از سپتامبر سال 2012 نيز اولين مرتبه است كه تنها چهار به روز رساني منتشر شده است.
چهار بولتن منتشر شده كه تمام آن ها در رده امنتيي مهم قرار دارند به شرح زير مي باشند:
- MS14-001: آسيب پذيري هايي در مايكروسافت ورد و برنامه هاي كاربردي آفيس وب مي توانند منجر به اجراي كد از راه دور شوند.
- MS14-002: آسيب پذيري در هسته ويندوز مي تواند منجر به گرفتن بالاترين حق دسترسي شود. كاربري با اعبتارنامه ورودي معتبر كه يم تواند به طور محلي به سيستم متصل شود مي تواند با اجراي برنامه اي بالاترين حق دسترسي را بدست آورد. اين آسيب پذيري تنها ويندوز XP و ويندوز سرور 2003 تحت تاثير قرار مي دهد.
- توجه: اين آسيب پذيري در ماه نوامبر گزارش شده است.
- MS14-003: آسيب پذيري در درايورهاي حالت هسته ويندوز مي تواند منجر به گرفتن بالاترين حق دسترسي شود. اين آسيب پذيري ويندوز 7 و ويندوز سرور 2008 را تحت تاثير قرار مي دهد. كاربر بايد داراي اعتبارنامه ورودي معتبر باشد و بايد بتواند به صورت محلي وارد سيستم شود.
- MS14-004: آسيب پذيري در Microsoft Dynamics AX مي تواند منجر به ايجاد حمله انكار سرويس شود.
شركت مايكروسافت تعدادي به روز رساني غيرامنيتي نيز شامل نسخه جديدي از ابزار Windows Malicious Software Removal منتشر كرده است.
مطالب مرتبط:
اصلاح چهار آسيبپذيری در اصلاحيه ماه ژانويه مايكروسافت
- 2