شماره: IRCNE2014072243
تاريخ: 18/04/93
روز گذشته شركت مايكروسافت شش بولتن امنيتي را براي برطرف نمودن 29 آسيب پذيري منتشر كرد. اين شش بولتن عبارتند از:
- MS14-037: به روز رساني امنيتي براي IE – اين به روز رساني 24 آسيب پذيري مربوط به تخريب حافظه را در تمامي نسخه هاي پشتيباني شده IE برطرف مي كند. هيچ يك از اين آسيب پذيري ها به طور عمومي منتشر نشده است و مورد سوء استفاده قرار نگرفته است.
- MS14-038: آسيب پذيري در Windows Journal مي تواند منجر به اجراي كد از راه دور شود – كاربري كه يك فايل Journal دستكاري شده خاص را باز مي كند مي تواند مورد سوء استفاده قرار بگيرد. تمامي نسخه هاي ويندوز از ويستا تا ويندوز 8 تحت تاثير اين آسيب پذيري قرار دارند. اجراي ويندوز با كاربر استاندارد آسيب بالقوه اين مشكل را محدود مي كند.
- MS14-039: آسيب پذيري در كيبورد On-Screen مي تواند اجازه افزايش سطح دسترسي ها را بدهد- اين آسيب پذيري در رده امنيتي مهم قرار دارد.
- MS14-040: آسيب پذيري در Ancillary Function Driver مي تواند اجازه افزايش سطح دسترسي ها را بدهد- مهاجمي كه مجوز لازم براي لاگين محلي را دارد مي تواند يك برنامه مخرب را اجرا كند و حق دسترسي لازم براي حالت هسته را بدست آورد. اين آسيب پذيري در رده امنيتي مهم قرار دارد.
- MS14-041: آسيب پذيري در DirectShow مي تواند اجازه افزايش سطح دسترسي ها را بدهد- اين آسيب پذيري در رده امنيتي مهم قرار دارد.
- MS14-042: آسيب پذيري در Microsoft Service Bus مي تواند منجر به اجراي انكار سرويس شود- يك مهاجم تاييد هويت شده راه دور مي تواند برنامه اي را ايجاد و اجرا نمايد كه پيام هاي Advanced Message Queuing Protocol دستكاري شده خاص را به طور پي در پي به سيستم هدف ارسال مي كند و باعث ايجاد انكار سرويس مي شود. اين آسيب پذيري در رده امنيتي متوسط قرار دارد.
هم چنين شركت مايكروسافت نسخه جديد ابزار Windows Malicious Software Removal Tool و برخي به روز رساني هاي غير امنيتي را منتشر كرد.
- 2