اصلاحيه‌های مايكروسافت منتشر شد

شماره:IRCNE2014082290
تاريخ: 93/05/22

شركت مايكروسافت به روز رساني هاي امنيتي خود را براي ويندوز، OneNote 2007، SQL Server 2008 و نسخه هاي بالاتر از آن، SharePoint Server 2013 و Windows Media Center TV Pack منتشر كرد.
اين به روز رساني ها و آسيب پذيري هايي كه رفع شده اند در نه بولتن توضيح داده شده است. اكثر آسيب پذيري ها مربوط به آسيب پذيري تخريب حافظه مي باشد كه در يك به روز رساني گروهي در IE برطرف شده است.
تمامي اين مشكلات، آسيب پذيري هاي بحراني مي باشند و از تمامي آن ها مي توان سوء استفاده كرد. يكي از اين آسيب پذيري ها به طور عمومي افشاء شده است و آسيب پذيري ديگري در حملات محدود در حال سوء استفاده شدن است.
نه بولتن امنيتي عبارتند از:

• MS14-051: به روز رساني گروهي براي IE: 26 آسيب پذيري در اين به روز رساني اصلاح شده است كه تمامي آن ها بر روي كلاينت ويندوز در رده امنيتي بحراني قرار دارند و بر روي سرورهاي در رده امنيتي متوسط قرار دارند.
• MS14-043: آسيب پذيري در Windows Media Center مي تواند منجر به اجراي كد از راه دور شود. تنها نسخه هاي خاصي از ويندوز 7 و ويندوز 8 تحت تاثير اين آسيب پذيري قرار دارند. براي مشاهده جزئيات بيشتر به بولتن مراجعه نماييد.
• MS14-044: آسيب پذيري در سرور SQL مي تواند اجازه افزايش دسترسي را بدهد. تمامي نسخه هاي سرور SQL از 2008 به بالا تحت تاثير قرار دارند.
• MS14-045: آسيب پذيري در درايوهاي حالت هسته مي تواند اجازه افزايش دسترسي را بدهد. تمامي نسخه هاي ويندوز تحت تاثير اين سه آسيب پذيري قرار دارند كه ميتوانند منجر به افزايش سطح دسترسي ها و يا افشاي اطلاعات شود.
• MS14-046: آسيب پذيري در چارچوب كاري .NET مي تواند منجر به دور زدن ويژگي هاي امنيتي شود. تقريبا تمامي نسخه هاي ويندوز تحت تاثير قرار دارند.
• MS14-047: آسيب پذيري در LRPCمي تواند منجر به دور زدن ويژگي هاي امنيتي شود. يك آسيب پذيري در مديريت پيام هاي RPC بدريخت وجود دارد.
• MS14-048: آسيب پذيري در OneNote مي تواند منجر به اجراي كد از راه دور شود.
• MS14-049: آسيب پذيري در Windows Installer Service مي تواند اجازه افزايش سطح دسترسي را بدهد.
• MS14-050: آسيب پذيري در Microsoft SharePoint Server مي تواند اجازه افزايش سطح دسترسي را بدهد.

روز گذشته شركت مايكروسافت قابليت مسدود نمودن كنترل هاي Active X را به فرآيند به روز رساني اضافه كرده است. در ابتدا، اين قابليت تنها براي مسدود نمودن نسخه هاي قديمي جاوا استفاده مي شود.
هم چنين همزمان با به روز رساني هاي ويندوز، ابزار Windows Malicious Software Removal به روز رساني شد. و در نهايت و طبق روال معمول اين شركت چندين به روز رساني غير امنيتي را منتشر كرده است.