Number: IRCNE2014122395
Date: 2014/12/13

According to “zdnet”, Microsoft has released their December security updates addressing 24 vulnerabilities in Windows, Internet Explorer, Exchange and Office. The bulletins released are:

• MS14-075: Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3009712(
• MS14-080: Cumulative Security Update for Internet Explorer (3008923) - This first update fixes 14 vulnerabilities affecting every supported version of the browser.
• MS14-081: Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301)
• MS14-082: Vulnerability in Microsoft Office Could Allow Remote Code Execution (3017349)
• MS14-083: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (3017347)
• MS14-084: Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3016711)
• MS14-085: Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3013126)

According to the Microsoft Malware Protection Center, the December version of the MSRT (Malicious Software Removal Tool) adds no new malware families, but does update the detection and remediation capabilities.
Microsoft also released 16 non-security updates to various versions of Windows, including a new set of language packs .

Number: IRCNE2014122394
Date: 2014/12/13

According to zdnet”, Adobe has released updates to Flash Player, Acrobat, Reader and ColdFusion to address vulnerabilities. The company says that they have reports to the effect that one of the vulnerabilities in Flash Player is being exploited in the wild.
Flash Player bulletin APSB14-27 describes six vulnerabilities affecting versions 15.0.0.242 and earlier in the 15.x branch, versions 13.0.0.258 and earlier 13.x versions and versions 11.2.202.424 and earlier versions for Linux.
Windows and Mac users should update to version 16.0.0.235. Users of the Extended Support Release should update to version 13.0.0.259. Linux should update to Adobe Flash Player 11.2.202.425.
Microsoft and Google will today be releasing updates to Internet Explorer 10+ and Chrome in order to patch the Flash Players embedded in them.
These vulnerabilities are rated as critical, and the presence of one which is being exploited means that this update is high-priority.
Adobe Reader and Acrobat bulletin APSB14-28 describes twenty vulnerabilities affecting the Windows and Mac versions of the products. The company says they have no reports of exploits in the wild, but the vulnerabilities have serious implications and are rated critical.
Users of Acrobat X or Reader X versions 10.1.12 and earlier for Windows or Mac should update to version 10.1.13. Users of Acrobat XI or Reader XI versions 11.0.09 and earlier for Windows or Mac should update to version 11.0.10.
These products can be updated by the user through the update option in the Help menu or via the Adobe Downloads page.
Finally, ColdFusion bulletin APSB14-29 describes a single resource consumption bug which could result in denial of service. The problem affects both ColdFusion versions 10 and 11, but not version 9.

شماره: IRCNE2014122397
تاريخ: 23/09/93

شركت مايكروسافت به روز رساني مربوط به Microsoft Exchange 2010 كه روز چهار شنبه منتشر كرده بود، حذف كرد. به روز رساني Exchange Server 2010 SP3 Update Rollup 8 يكي از چندين به روز رساني منتشر شده در سه شنبه اصلاحيه ماه دسامبر مايكروسافت بود. هم چنين در اين ماه به روز رساني هايي براي Exchange Server نسخه هاي 2007 و 2013 منتشر شده است.
شركت مايكروسافت اعلام كرد كه مشكلي در به روز رساني Microsoft Exchange 2010 وجود دارد كه توانايي ارتباط Outlook با Exchange را تحت تاثير قرار مي دهد. در نتيجه اينز به روز رساني از Download Center و ساير كانال حذف شده است. اين شركت به كاربراني كه اصلاحيه مربوطه را نصب كرده اند توصيه كرد تا آن را حذف نمايند.

شماره: IRCNE2014122396
تاريخ: 23/09/93

شركت مايكروسافت در ماه اكتبر اعلام كرد كه قصد دارد حفاظت هاي بيشتري را به محصولات ضد بدافزاري خود اضافه كند. اين شركت روز پنج شنبه اعلام كرد كه در نسخه جديد محصولات ضد بدافزاري خود برخي از اين حفاظت ها را اضافه كرده است و مابقي را در اول ژانويه منتشر خواهد كرد.
برخي رفتارهاي مرورگر در رابطه با تنظيمات و توسعه دهنده هاي مرورگر مي باشد. بسياري از اين رفتارها در تمامي مرورگرها به دليل انتخاب گزينه غيرفعال كردن به طور پيش فرض براي توسعه دهنده هايي كه جديد نصب مي شوند، مسدود مي شود و براي نصب نياز به مجوز كاربر و انتخاب آگاهانه او دارد. اما تعدادي از برنامه ها مي توانند اين محدوديت ها را هك كنند. شركت مايكروسافت دو حالت زير را در نسخه جديد ابزار ضد بدافزار خود تعريف كرده است:
1. دور زدن ديالوگ هايي از مرورگر كه از كاربر در خصوص نصب افزونه ها، توسعه دهنده ها و نوار ابزارها سوال مي شود.
2. اجازه ندادن به كاربر براي مشاهده و تغيير ويژگي ها يا تنظيمات مرورگر
به عنوان مثال، برخي نرم افزارها از خط مشي گروهي، تغييرات رجيستري و تغيير تنظميات فايل استفاده مي كنند تا به نرم افزاري كه مسدود شده است يا به طور پيش رفرض غيرفعال شده است اجازه نصب دهند.
اين نوع قابليت ها گاهي HIPS خوانده مي شوند و استفاده از آن ها در بسته هاي امنيتي امروزه متداول است. اين قابليت ها در محصولات كسپراسكاي Application Privilege Control خوانده مي شود كه نسبت به قابليت هاي مايكروسافت جامع تر بوده و از انعطاف پذيري بيشتري برخوردار است.
شركت مايكروسافت اعلام كرده است كه اين قابليت ها نه تنها بر روي IE كه بر روي تمامي مرورگرها قابل اعمال است.
شركت مايكروسافت رفتار ديگري را به عنوان رفتار غير قابل پذيرش تعريف كرده است كه اول ژانويه به قابليت هاي ابزار ضد بدافزاري خود اضافه خواهد كرد.

شماره: IRCNE2014122395
تاريخ: 22/09/93

شركت مايكروسافت اصلاحيه هاي ماه دسامبر خود را منتشر كرد كه در آن 24 آسيب پذيري در ويندوز، IE، سرور Exchange و آفيس اصلاح شده است. بولتن ها عبارتند از:

• MS14-075: آسيب پذيري هايي در سرور Exchange مي تواند منجر به افزايش حق دسترسي شود.
• MS14-080: به روز رساني هاي امنيتي براي IE كه 14 آسيب پذيري را در تمامي نسخه هاي IE برطرف مي نمايد.
• MS14-081: آسيب پذيري هايي در مايكروسافت ورد و مايكروسافت Office Web Apps مي تواند منجر به اجراي كد از راه دور شوند.
• MS14-082: آسيب پذيري ها يي در مايكروسافت آفيس مي تواند منجر به اجراي كد از راه دور شود.
• MS14-083: آسيب پذيري هايي در مايكروسافت اكسل مي تواند منجر به اجراي كد از راه دور شود.
• MS14-084: آسيب پذيري در VBScript Scripting Engine مي تواند منجر به اجراي كد از راه دور شود.
• MS14-085: آسيب پذيري در Microsoft Graphics Component مي تواند منجر به افشاي اطلاعات شود.

بنا به گزارش مركز حفاظت بدافزار مايكروسافت، خانواده جديدي از بدافزارها به نسخه ماه دسامبر MSRT اضافه نشده است و تنها قابليت هاي تشخيص و ترميم آن بهبود يافته است.
اين شركت 16 آسيب پذيري غيرامنيتي براي نسخه هاي مختلف ويندوز منتشر كرده است.

شماره: IRCNE2014122394
تاريخ: 22/09/93

شركت ادوب به منظور برطرف نمودن آسيب پذيري ها، به روز رساني هايي براي فلش پلير، آكروبات، Reader و Coldfusion منتشر كرده است. اين شركت اعلام كرد كه در حال حاضر از يكي از آسيب پذيري هاي فلش پلير سوء استفاده مي شود.
بولتن APSB14-27 فلش پلير شش آسيب پذيري را توصيف مي كند كه نسخه 15.0.0.242 و نسخه هاي پيش از آن در نسخه هاي 15.x، نسخه 13.0.0.258 و نسخه هاي پيش از آن دز نسخه هاي 13.x و نسخه 11.2.202.424 و نسخه هاي پيش از آن براي لينوكس را تحت تاثير قرار مي دهند.
كاربران ويندوز و ميكنتاش بايد به نسخه 16.0.0.235 به روز رساني نمايند. كاربران Extended Support Release بايد به نسخه 13.0.0.259 و كاربران لينوكس بايد به نسخه 11.2.202.425 به روز رساني نمايند.
شركت مايكروسافت و گوگل نيز به منظور برطرف نمودن آسيب پذيري هاي فلش پلير، به روز رساني هايي براي IE نسخه 10 و 11 و كروم منتشر كرده اند.
اين آسيب پذيري ها در رده امنيتي بحراني قرار دارند و اعمال به روز رساني هاي آن ها از اولويت بالايي برخوردار است.
بولتن APSB14-28 ادوب Reader و آكروبات 20 آسيب پذيري را توصيف مي كند كه نسخه هاي ويندوز و ميكنتاش اين محصولات را تحت تاثير قرار مي دهند. اين شركت اعلام كرد كه گزارشي مبني بر سوء استفاده از اين آسيب پذيري ها دريافت نشده است اما اين آسيب پذيري ها در رده امنيتي بحراني قرار دارند.
كاربران Acrobat X يا Reader X نسخه 10.1.12 و نسخه هاي پيش از آن براي ويندوز و ميكنتاش بايد به نسخه 10.1.13 به روز رساني نمايند. كاربران Acrobat XI يا Reader XI نسخه 11.0.09 و نسخه هاي پيش از آن براي ويندوز و ميكنتاش نيز بايد به نسخه 11.0.10 به روز رساني نمايند.
اصلاحيه هاي اين محصولات را مي توان از طريق گزينه به روز رساني در منوي Help يا از طريق صفحه دانلود ادوب دريافت نمود.
در نهايت بولتن APSB14-29 يك مشكل در ColdFusion را توصيف مي كند كه منجر به انكار سرويس مي شود. اين مشكل هر دو نسخه 10 و 11 نرم افزار ColdFusion را تحت تاثير قرار مي دهد.

شماره: IRCNE2014122393
تاريخ: 18/09/93

محققان Security Explorations گزارش دادند كه چندين آسيب پذيري جدي را در محيط جاواي Google App Engine كشف كرده اند. Google App Engine بخشي از پلت فرم ابر گوگل مي باشد.
Google App Engine يك PaaS مي باشد كه به برنامه هاي سفارشي سازي شده اجازه مي دهد تا با استفاده از دامنه وسيعي از زبان هاي معروف و چارچوب هاي كاري اجرا شوند. بسياري از اين برنامه ها در محيط جاوا ساخته مي شوند.
محققان Security Explorations اظهار داشتند كه آسيب پذيري هاي كشف شده به مهاجمان اجازه مي دهند تا محيط sandbox در Java VM را دور زنند و كد دلخواه را اجرا نمايند. آن ها نتوانستند تا تحقيقات خود را كامل نمايند زيرا شركت گوگل حساب كاربري محيط تست Google App Engine را معلق كرده است.
Google App Engine تنها اجازه دسترسي به يك زيرمجموعه با نام JRE Class White List را مي دهد. محققان توانستند به اين فهرست نفوذ كرده و دسترسي كامل JRE را بدست آورند. آن ها 22 مساله فرار از sandbox را پيدا كردند و توانستند از 17 آسيب پذيري سوء استفاده نمايند. هم چنين توانستند كد محلي را اجرا نمايند و به فايل هاي موجود در JRE دسترسي يابند.

Number: IRCNE2014122393
Date: 2014/12/09

According to “zdnet”, researchers from Security Explorations report that they have found multiple serious vulnerabilities in the Java environment of the Google App Engine, part of the Google Cloud Platform.
Google App Engine is the company's PaaS (Platform as a Service) offering for running custom-built programs using a wide variety of popular languages and frameworks. Many of these are built on the Java environment.
Security Explorations says that the vulnerabilities allow for a complete Java VM security sandbox escape as well as arbitrary code execution. They have been unable to finish their research because Google suspended their test Google App Engine account.
The Google App Engine allows access only to a subset, called the JRE Class White List, of JRE Standard Edition classes. The researchers were able to break out of this whitelist and gain access to the full JRE. They found 22 full sandbox escape issues and were able to exploit 17 of them. They were able to execute native code, specifically to issue arbitrary library/system calls and to gain access to the files comprising the JRE sandbox.

شماره: IRCNE2014122392
تاريخ: 15/9/93

فيس‌بوك يك موتور آنتي‌ويروس ديگر را به سرويس خود اضافه كرد تا به كشف محتواي خرابكار در فيد اخبار و پيغام‌هاي ارسال شده توسط كاربران كمك كند.
تكنولوژي ESET به كمك دو مجموعه امنيتي F-Secure و Trend Micro آمده است كه فيس‌بوك آنها را در ماه مي به همكاري گرفته بود.
برنامه‌هاي آنتي‌ويروس بسته به به‌روز بودن امضاهاي تشخيص ويروس‌ها و نيز دارا بودن تكنيك‌هاي تشخيص مبتني بر رفتار، درجات مختلفي از اثرگذاري را دارا هستند.
به نظر مي‌رسد كه فيس‌بوك بر اين باور است كه هرچه تعداد موتورهاي آنتي‌ويروس به كار گرفته بيشتر باشد، بهتر است.
يك مهندس امنيت فيس‌بوك نوشت كه تعداد بيشتر توليد كنندگان آنتي‌ويروس، احتمال اينكه بدافزار كشف شده و حذف گردد را افزايش مي‌دهد كه به كاربران كمك مي‌كند اطلاعات خود در فيس‌بوك را امن‌تر نگاه دارند.
به گفته وي، فيس‌بوك مي‌تواند درصورتيكه دستگاهي آلوده باشد آن را روي سرورهاي خود تشخيص دهد و به كاربران هشدار دهد كه بايد اسكن آنتي بدافزار انجام دهند. F-Secure و Trend micro نسخه‌هاي رايگاني از محصولات خود را ساخته‌اند كه با سايت فيس‌بوك مجتمع مي‌گردد.
به گفته اين مهندس امنيت فيس‌يوك، شما مي‌توانيد اسكن را انجام داده، نتايج آن را مشاهده نموده و يا نرم‌افزار را غيرفعال كنيد و تمام اين كارها بدون نياز به خروج از فيس‌بوك قابل انجام است.

شماره: IRCNE2014122391
تاريخ: 15/09/93

شركت مايكروسافت قصد دارد تا سه شنبه آينده هفت بولتن امنيتي را براي برطرف نمودن آسيب پذيري هاي محصولات خود منتشر كند. سه بولتن مربوط به اصلاح آسيب پذيري هاي بحراني مي باشد. اين سه بولتن آفيس، ويندوز و IE را تحت تاثير قرار مي هد.
تمامي نسخه هاي IE تحت تاثير اولين آسيب پذيري بحراني قرار دارند. اين آسيب پذيري بر روي سيستم دسكتاپ ويندوز در رده بحراني و بر روي سرورهاي ويندوز در رده متوسط قرار دارد. نسخه هاي ويندوز RT نيز تحت تاثير آسيب پذيري رده بحراني IE مي باشد.
دومين آسيب پذيري بحرانيتنها ويندوز ويستا، ويندزو 7، ويندوز سرور 2003 و ويندوز سرور 2008 را تحت تاثير قرار مي دهد. اين آسيب پذيري ها بر روي نسخه هاي دسكتاپ در رده بحراني و بر روي سرورها در رده متوسط قرار دارند.
سومين آسيب پذيري بحراني مايكروسافت آفيس را تحت تاثير قرار مي دهد. نسخه هاي 32 بيتي و 64 بيتي ويندوز دسكتاپ تحت تاثير آسيب پذيري هاي آفيس قرار دارد. سيستم هاي ميكنتاش نيز تحت تاثير آسيب پذيري آفيس 2011 قرار دارند. آسيب پذيري هاي آفيس نسخه 2013 بر روي ويندوز RT نيز در رده مهم قرار دارند. هم چنين اين آسيب پذيري سرور SharePoint نسخه هاي 2010 و 2013 و Office Web Apps نسخه 2010 و 2013 را تحت تاثير قرار مي دهد و بر روي تمامي آن ها در رده مهم قرار دارد.Office Compatibility Pack و Word Viewer نيز تحت تاثثير اين آسيب پذيري قرار دارد.
دو به روز رساني ديگر براي آفيس منتشر ميشود كه هر دو مهم مي باشند و تمامي نسخه هاي 32 بيتي و 64 بيتي ويندوز كه از نسخه هاي آفيس پشتيباني مي كنند را تحت تاثر قرار مي دهد.
يكي از اين بولتن ها در رده امنيتي مهم قرار دارد و تمامي نسخه هاي Microsoft Exchange را تحت تاثير قرار مي دهد.
به روز رساني آخر مربوط به يك آسيب پذيري افشاي اطلاعات در تمامي نسخه هاي ويندوز مي باشد.
طبق معمول هميشه شركت مايكروسافت نسخه جديد ابزار MSRT و تعدادي به روز رساني غيرامنيتي را نيز منتشر خواهد كرد.