شماره: IRCNE2013021757
تاريخ:25/11/91
روز سه شنبه شركت مايكروسافت اصلاحيه هاي خود را به منظور برطرف نمودن 57 آسيب پذيري امنيتي شناسايي شده، منتشر نمود.
در 12 بولتن منتشر شده، پنج رخنه در رده امنيتي "بسيار مهم" قرار دارند كه هكرها و نويسندگان بدافزار مي توانند از راه دور كدي را بر روي ماشين هاي آسيب پذير اجرا نمايند.
دو بولتن به آسيب پذيري ها تمامي نسخه هاي اينترنت اكسپلورر پرداخته است. در بولتن MS13-009، 13 رخنه اصلاح شده اند كه مي تواند به هكرها اجازه دهد تا به ماشين كاربراني كه صفحه حاوي بدافزار را مشاهده كرده اند، دسترسي يابند. در اين مورد اغلب كاربران از نصب بدافزار بر روي سيستم خود اصلاعي ندارند اما هكرها مي توانند به فايل ها و اسناد كاربران دسترسي يابند و ماشين كاربر را ارتباط ربايي نمايند.
دومين بولتن مربوط به اينترنت اكسپلورر MS13-010 مي باشد كه يك آسيب پذيري را در كتابخانه ActiveX برطرف نموده است. پس از آن كه كاربران اصلاحيه هاي مربوط به اينترنت اكسپلورر را اعمال نمودند، مي توانند مجددا از اين مرورگر استفاده نمايند.
آسيب پذيري بسيار مهم ديگر مربوط بهسرورExchange مي باشد كه منجر به اجراي كد از راه دور مي شود. آسيب پذيري موجود در مايكروسافت آفيس مي تواند بوسيله يك فايل رسانه دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
بقيه آسيب پذيري ها در رده امنيتي "مهم" قرار دارند اما مي توانند براي ايجاد حملات انكار سرويس مورد سوء استفاده قرار بگيرند.
سه شنبه اصلاحيه مايكروسافت از طريق تمامي روش هاي به روز رساني از قبيل به روز رسان مايكروسافت، به روز رسان ويندوز و سرور WSUS در دسترس مي باشد.
مطالب مرتبط:
سه شنبه اصلاحيه مايكروسافت در راه است
- 2