سه‌شنبه اصلاحيه ماه آگوست

سه‌شنبه اصلاحيه ماه آگوست

تاریخ ایجاد

شماره: IRCNE2011081211
تاريخ: 19/5/90

مايكروسافت روز گذشته هشدار داد كه حفره هاي امنيتي متعددي در مرورگر IE مي­توانند ميليون­ها جستجوگر وب را از طريق صفحات وب جعلي در معرض حملات هكرها قرار دهند.
اين شركت به عنوان بخشي از سه شنبه اصلاحيه اين ماه خود، يك بولتن «بسيار مهم» (MS11-057) براي مرورگر IE عرضه كرده است كه شامل ترميم­هايي براي 7 نقص امنيتي مي­باشد. دو آسيب پذيري از اين مجموعه پيش از اين به صورت عمومي مورد بحث قرار گرفته بودند.
اين شركت انتظار دارد شاهد توسعه و انتشار كدهاي سوء استفاده كننده از اين آسيب پذيري­ها در 30 روز آينده باشد.
از آنجايي كه اين آسيب پذيري­ها كاربران IE و ويندوز را بدون دخالت كاربر در معرض حملات drive-by-download قرار مي­دهند، مايكروسافت اكيدا توصيه كرده است كه تمامي كاربران ويندوز اين اصلاحيه را فورا اعمال نمايند.
اين به روز رساني IE در رده امنيتي «بسيار مهم» براي IE6 در كلاينت­هاي ويندوز، IE7، IE8 و IE9، و در رده امنيتي «مهم» براي IE6 در سرورهاي ويندوز قرار دارد.
مايكروسافت همچنين توصيه كرده است توجه ويژه اي به MS11-058 كه يك بولتن «بسيار مهم» است كه يك حفره امنيتي بسيار جدي در سرور DNS ويندوز را پوشش مي­دهد، معطوف گردد.
جدي­ترين اين آسيب پذيري­ها مي­تواند در صورتي كه يك مهاجم يك دامنه را ثبت كرده، يك ركورد منبع NAPTR DNS ايجاد نموده و سپس يك درخواست NAPTR دستكاري شده خاص را به سرور DNS هدف ارسال نمايد، منجر به اجراي كد از راه دور گردد. بنا بر توضيحات مايكروسافت، سرورهايي كه نقش DNS را فعال نكرده اند در معرض خطر قرار ندارند.
اين شركت اظهار داشت كه در يك سناريوي حمله، يك مهاجم خرابكار مي­تواند يك درخواست تحليل نام را به سرور DNS قرباني ارسال نمايد كه طوري تنظيم شده است كه درخواست­ها را به يك سرور DNS خرابكار مي­فرستد. به علت اين آسيب پذيري­ها، پاسخ سرور DNS خرابكار به سرور DNS قرباني به طور نامناسبي مديريت شده و منجر به يك وضعيت انكار سرويس در سرور DNS قرباني مي­شود.
مجموعه اصلاحيه ماه آگوست همچنين مشكلات جدي زير را ترميم مي­كند:

  • MS11-063: يك آسيب پذيري «مهم» در Windows Client/Server Run-time Subsystem كه مي­تواند منجر به افزايش حق دسترسي گردد.
  • MS11-062: يك آسيب پذيري در Remote Access Service NDISTAPI Driver كه مي­تواند منجر به افزايش حق دسترسي گردد.
  • MS11-064: اصلاحيه هايي براي دو آسيب پذيري در پشته TCP/IP ارائه مي­دهد كه مي­توانند منجر به وضعيت انكار سرويس (صفحه آبي) گردند.

اصلاحيه هاي اين ماه همچنين شامل ترميم­هايي براي چند نقص انكار سرويس در پروتكل Remote Desktop، دو حفره اجراي كد در Microsoft Visio، يك نقص افشاي اطلاعات در كنترل­هاي ASP.NET Chart، يك نقص افشاي داده ها در Microsoft Report Viewer و يك نقص افزايش حق دسترسي در Remote Desktop Web Access مي­باشد.

مطالب مرتبط:
به روز رساني مهم IE در ميان 13 ابلاغيه

برچسب‌ها
اخبار
  • 2