شماره: IRCNE2013101977
تاريخ:17/07/92
شركت مايكروسافت روز سه شنبه براي 28 آسيب پذيري در اكثر محصولات خود اصلاحيه هايي را منتشر كرد. مهم ترين اصلاحيه منتشر شده مربوط به آسيب پذيري هاي جدي در IE، ويندوز و چارچوب كاري .NET مي باشد. بولتن هاي منتشر شده عبارت است از:
- MS13-80 (بحراني): اصلاحيه امنيتي (2879017) براي IE كه 10 آسيب پذيري را برطرف مي نمايد.
- MS13-81 (بحراني): آسيب پذيري هاي موجود در درايورهاي حالت هسته ويندوز مي توانند باعث اجراي كد از راه دور شوند. اين اصلاحيه هفت آسيب پذيري كه توسط محققان گزارش شده بود را برطرف مي كند. يكي از اين رخنه ها زماني كه كاربر فونت هاي مخرب OpenType را مشاهده مي كند، مي تواند باعث شود تا كنترل سيستم در اختيار مهاجمان قرار بگيرد. رخنه ديگر هنگام مشاهده فونت هاي مخرب TrueType مورد سوء استفاده قرار مي گيرد. پنج رخنه ديگر مربوط به مشكلات گرفتن بالاترين حق دسترسي مي باشد. تمامي نسخه هاي ويندزو تحت تاثير اين آسيب پذيري قرار دارند.
- MS13-82 (بحراني): آسيب پذيري هاي موجود در چارچوب كاري .NET مي تواند منجر به اجراي كد از راه دور شوند. اين بولتن سه آسيب پذيري را در اغلب نسخه هاي چارچوب كاري .NET شرح مي دهد. يكي از آسيب پذيري هاي بحراني مشابه مشكل تجزيه فونت OpenType در بولتن MS13-081 مي باشد.
- MS13-83 (بحراني): آسيب پذيري در كتابخانه كنترل فرمان ويندوز مي تواند منجر به اجراي كد از راه دور شود. يك آسيب پذيري در ويندزو مي تواند از طريق اجراي برنامه هاي وب ASP.NET مورد سوء استفاده قرار بگيرد.
- MS13-84 (مهم): آسيب پذيري ها در سرور SharePoint مايكروسافت مي تواند منجر به اجراي كد از راه دور شود.
- MS13-85 (مهم): آسيب پذيري ها در اكسل مايكروسافت مي تواند منجر به اجراي كد از راه دور شود.
- MS13-86 (مهم): آسيب پذيري ها در ورد مايكروسافت مي تواند منجر به اجراي كد از راه دور شود.
- MS13-87 (مهم): آسيب پذيري در Silverlight مي تواند منجر به افشاي اطلاعات شود.
مطالب مرتبط:
سه شنبه اصلاحيه مايكروسافت در راه است
- 2