انتشار اصلاحيه هاي مايكروسافت و آخرين اصلاحيه هاي ويندوز XP و آفيس 2003

شماره: IRCNE2014042153
تاريخ: 20 /01/93

شركت مايكروسافت چهار به روز رساني امنيتي را براي ويندوز و آفيس منتشر كرد. اين به روز رساني نيز آخرين به روز رساني براي ويندوز XP و آفيس 2003 است.
در مجموع 11 آسيب پذيري در اين اصلاحيه ها برطرف شده اند كه هفت به روز رساني براي ويندوز XP و چهار به روز رساني براي آفيس 2003 مي باشد. هم چنين شركت مايكروسافت اصلاحيه هاي جداگانه اي براي IE نسخه هاي 10 و 11 منتشر كرده است.
در اين اصلاحيه ها يك خطاي بحراني در مديريت فايل هاي RTF كه در تمام نسخه هاي ورد وجود دارد برطرف شده است. شركت مايكروسافت اعلام كرد كه حملاتي هدفمند و محدود كه از اين آسيب پذيري سوء استفاده كرده بودند گزارش شده است.
برخي به روز رساني هاي مايكروسافت عبارتند از:

• MS14-017: آسيب پذيري هاي مايكروسافت ورد و Office Web Apps مي توانند منجر به اجراي كد از اره دور شوند(2949660)- سه آسيب پذيري در مايكروسافت ورد و محصولات آفيس مرتبط با ورد مانند Office Web Apps وجود دارد. يكي از اين مشكلات، آسيب پذيري RTF مي باشد. اين آسيب پذيري بحراني است و تمامي نسخه هاي آفيس ورد را تحت تاثير قرار مي دهد. دو آسيب پذيري ديگر مربوط به ورد 2007 و 2010 مي باشد. ساير آسيب پذيري ها مربوط به آفيس 2003 است.
• MS14-018: به روز رساني هاي امنيتي براي IE(2950467) . اين به روز رساني ها شش آسيب پذيري را در IE برطرف مي كنند. تمامي نسخه هاي IE به جز IE 10 بر روي تمامي سيستم عامل ها تحت تاثير اين آسيب پذيري ها قرار دارند.
• MS14-019: آسيب پذيري در مولفه مديريت فايل ويندوز مي تواند منجر به اجراي كد از راه دور شود (2922229). يك آسيب پذيري غير بحراني، مديريت فايل را در تمامي نسخه هاي ويندوز تحت تاثير قرار مي دهد.
• MS14-020: آسيب پذيري در Microsoft Publisher مي تواند منجر به اجراي كد از راه دور شود (2950145) . Publisher نسخه 2003 و 2007 نسبت به حملات اجراي كد از راه دور توسط باز كردن يك فايل دستكاري شده خاص آسيب پذير هستند.

اين شركت به كاربران ويندوز XP توصيه كرد كه در اسرع وقت سيستم خود را به نسخه هاي بالاتر اتقاء دهند.