انتشار اصلاحيه‌های مايكروسافت

شماره: IRCNE2013041812
تاريخ:21/01/92

شركت مايكروسافت دو اصلاحيه امنيتي بسيار مهم را براي ويندوز و IE و هفت به روز رساني مهم براي محصولات آفيس، SharePoint و ويندوز سرور خود منتشر كرد.
اولين بولتن بسيار مهم اين شركت IE نسخه 6 و نسخه هاي پس از آن را بر روي ويندوز XP، ويستا، 7 تحت تاثير قرار مي دهد. هم چنين IE 10 بر روي ويندوز 8 و ويندوز RT تحت تاثير اين بولتن قرار دارند. اين بولتن شامل دو رخنه مجزا مي باشد كه يكي از اين رخنه ها در صورتي كه يك كاربر آلوده شده يك وب سايت دستكاري شده خاص را مشاهده كند، منجر به اجراي كد از راه دور مانند تزريق بدافزار مي شود. اين رخنه به مهاجم اجازه مي دهد تا دسترسي ماشين آلوده را با حق دسترسي هاي كاربر بدست آورد.
دومين بولتن بسيار مهم، Remote Desktop Client را تحت تاثير قرار مي دهد كه مي تواند منجر به تزريق بدافزار شود و مي تواند به مهاجم حق دسترسي هاي كاربر را بدهد. اعمال هر دو اصلاحيه براي برطرف نمودن دو آسيب پذيري بسيار مهم مستلزم آن است كه ماشين كاربر دوباره راه اندازي شود.
ساير آسيب پذيري ها در رده امنيتي "مهم" قرار دارند كه مي توانند منجر به افشاي اطلاعات و داده ها شوند.
بولتن MS13-036، سه رخنه اي كه به صورت خصوصي افشاء شده و يك رخنه كه به صورت عمومي افشاء شده را در درايو حالت هسته ويندوز برطرف مي نمايد كه باعث افزايش حق دسترسي ها مي شود اما تنها كاربراني كه وارد سيستم شده اند را تحت تاثير قرار مي دهد.
در اين ميان، بولتن MS13-033 رخنه اي را در Windows Client و Server Run-time Subsystem برطرف مي نمايد. تمامي نسخه هاي ويندوز سرور 2003 و 2008 و ويندوز XP و ويستا تحت تاثير اين بولتن قرار مي گيرند.
MS13-030، حاوي يك اصلاحيه مهم مي باشد كه SharePoint را تحت تاثير قرار مي دهد و منجر به افشاي اطلاعات غير مجاز مي شود. بولتن MS13-035 يك آسيب پذيري را در آفيس برطرف مي نمايد كه باعث مي شود حق دسترسي ها از حالت كاربر به حالت ادمين تغيير يابد.
تمامي اصلاحيه ها از طريق كانال هاي به روز رساني معمول شامل به روز رسان مايكروسافت و ويندوز در دسترس مي باشد.