شماره: IRCNE2014122395
تاريخ: 22/09/93

شركت مايكروسافت اصلاحيه هاي ماه دسامبر خود را منتشر كرد كه در آن 24 آسيب پذيري در ويندوز، IE، سرور Exchange و آفيس اصلاح شده است. بولتن ها عبارتند از:

• MS14-075: آسيب پذيري هايي در سرور Exchange مي تواند منجر به افزايش حق دسترسي شود.
• MS14-080: به روز رساني هاي امنيتي براي IE كه 14 آسيب پذيري را در تمامي نسخه هاي IE برطرف مي نمايد.
• MS14-081: آسيب پذيري هايي در مايكروسافت ورد و مايكروسافت Office Web Apps مي تواند منجر به اجراي كد از راه دور شوند.
• MS14-082: آسيب پذيري ها يي در مايكروسافت آفيس مي تواند منجر به اجراي كد از راه دور شود.
• MS14-083: آسيب پذيري هايي در مايكروسافت اكسل مي تواند منجر به اجراي كد از راه دور شود.
• MS14-084: آسيب پذيري در VBScript Scripting Engine مي تواند منجر به اجراي كد از راه دور شود.
• MS14-085: آسيب پذيري در Microsoft Graphics Component مي تواند منجر به افشاي اطلاعات شود.

بنا به گزارش مركز حفاظت بدافزار مايكروسافت، خانواده جديدي از بدافزارها به نسخه ماه دسامبر MSRT اضافه نشده است و تنها قابليت هاي تشخيص و ترميم آن بهبود يافته است.
اين شركت 16 آسيب پذيري غيرامنيتي براي نسخه هاي مختلف ويندوز منتشر كرده است.

شماره: IRCNE2014122394
تاريخ: 22/09/93

شركت ادوب به منظور برطرف نمودن آسيب پذيري ها، به روز رساني هايي براي فلش پلير، آكروبات، Reader و Coldfusion منتشر كرده است. اين شركت اعلام كرد كه در حال حاضر از يكي از آسيب پذيري هاي فلش پلير سوء استفاده مي شود.
بولتن APSB14-27 فلش پلير شش آسيب پذيري را توصيف مي كند كه نسخه 15.0.0.242 و نسخه هاي پيش از آن در نسخه هاي 15.x، نسخه 13.0.0.258 و نسخه هاي پيش از آن دز نسخه هاي 13.x و نسخه 11.2.202.424 و نسخه هاي پيش از آن براي لينوكس را تحت تاثير قرار مي دهند.
كاربران ويندوز و ميكنتاش بايد به نسخه 16.0.0.235 به روز رساني نمايند. كاربران Extended Support Release بايد به نسخه 13.0.0.259 و كاربران لينوكس بايد به نسخه 11.2.202.425 به روز رساني نمايند.
شركت مايكروسافت و گوگل نيز به منظور برطرف نمودن آسيب پذيري هاي فلش پلير، به روز رساني هايي براي IE نسخه 10 و 11 و كروم منتشر كرده اند.
اين آسيب پذيري ها در رده امنيتي بحراني قرار دارند و اعمال به روز رساني هاي آن ها از اولويت بالايي برخوردار است.
بولتن APSB14-28 ادوب Reader و آكروبات 20 آسيب پذيري را توصيف مي كند كه نسخه هاي ويندوز و ميكنتاش اين محصولات را تحت تاثير قرار مي دهند. اين شركت اعلام كرد كه گزارشي مبني بر سوء استفاده از اين آسيب پذيري ها دريافت نشده است اما اين آسيب پذيري ها در رده امنيتي بحراني قرار دارند.
كاربران Acrobat X يا Reader X نسخه 10.1.12 و نسخه هاي پيش از آن براي ويندوز و ميكنتاش بايد به نسخه 10.1.13 به روز رساني نمايند. كاربران Acrobat XI يا Reader XI نسخه 11.0.09 و نسخه هاي پيش از آن براي ويندوز و ميكنتاش نيز بايد به نسخه 11.0.10 به روز رساني نمايند.
اصلاحيه هاي اين محصولات را مي توان از طريق گزينه به روز رساني در منوي Help يا از طريق صفحه دانلود ادوب دريافت نمود.
در نهايت بولتن APSB14-29 يك مشكل در ColdFusion را توصيف مي كند كه منجر به انكار سرويس مي شود. اين مشكل هر دو نسخه 10 و 11 نرم افزار ColdFusion را تحت تاثير قرار مي دهد.

شماره: IRCNE2014122393
تاريخ: 18/09/93

محققان Security Explorations گزارش دادند كه چندين آسيب پذيري جدي را در محيط جاواي Google App Engine كشف كرده اند. Google App Engine بخشي از پلت فرم ابر گوگل مي باشد.
Google App Engine يك PaaS مي باشد كه به برنامه هاي سفارشي سازي شده اجازه مي دهد تا با استفاده از دامنه وسيعي از زبان هاي معروف و چارچوب هاي كاري اجرا شوند. بسياري از اين برنامه ها در محيط جاوا ساخته مي شوند.
محققان Security Explorations اظهار داشتند كه آسيب پذيري هاي كشف شده به مهاجمان اجازه مي دهند تا محيط sandbox در Java VM را دور زنند و كد دلخواه را اجرا نمايند. آن ها نتوانستند تا تحقيقات خود را كامل نمايند زيرا شركت گوگل حساب كاربري محيط تست Google App Engine را معلق كرده است.
Google App Engine تنها اجازه دسترسي به يك زيرمجموعه با نام JRE Class White List را مي دهد. محققان توانستند به اين فهرست نفوذ كرده و دسترسي كامل JRE را بدست آورند. آن ها 22 مساله فرار از sandbox را پيدا كردند و توانستند از 17 آسيب پذيري سوء استفاده نمايند. هم چنين توانستند كد محلي را اجرا نمايند و به فايل هاي موجود در JRE دسترسي يابند.

Number: IRCNE2014122393
Date: 2014/12/09

According to “zdnet”, researchers from Security Explorations report that they have found multiple serious vulnerabilities in the Java environment of the Google App Engine, part of the Google Cloud Platform.
Google App Engine is the company's PaaS (Platform as a Service) offering for running custom-built programs using a wide variety of popular languages and frameworks. Many of these are built on the Java environment.
Security Explorations says that the vulnerabilities allow for a complete Java VM security sandbox escape as well as arbitrary code execution. They have been unable to finish their research because Google suspended their test Google App Engine account.
The Google App Engine allows access only to a subset, called the JRE Class White List, of JRE Standard Edition classes. The researchers were able to break out of this whitelist and gain access to the full JRE. They found 22 full sandbox escape issues and were able to exploit 17 of them. They were able to execute native code, specifically to issue arbitrary library/system calls and to gain access to the files comprising the JRE sandbox.

شماره: IRCNE2014122392
تاريخ: 15/9/93

فيس‌بوك يك موتور آنتي‌ويروس ديگر را به سرويس خود اضافه كرد تا به كشف محتواي خرابكار در فيد اخبار و پيغام‌هاي ارسال شده توسط كاربران كمك كند.
تكنولوژي ESET به كمك دو مجموعه امنيتي F-Secure و Trend Micro آمده است كه فيس‌بوك آنها را در ماه مي به همكاري گرفته بود.
برنامه‌هاي آنتي‌ويروس بسته به به‌روز بودن امضاهاي تشخيص ويروس‌ها و نيز دارا بودن تكنيك‌هاي تشخيص مبتني بر رفتار، درجات مختلفي از اثرگذاري را دارا هستند.
به نظر مي‌رسد كه فيس‌بوك بر اين باور است كه هرچه تعداد موتورهاي آنتي‌ويروس به كار گرفته بيشتر باشد، بهتر است.
يك مهندس امنيت فيس‌بوك نوشت كه تعداد بيشتر توليد كنندگان آنتي‌ويروس، احتمال اينكه بدافزار كشف شده و حذف گردد را افزايش مي‌دهد كه به كاربران كمك مي‌كند اطلاعات خود در فيس‌بوك را امن‌تر نگاه دارند.
به گفته وي، فيس‌بوك مي‌تواند درصورتيكه دستگاهي آلوده باشد آن را روي سرورهاي خود تشخيص دهد و به كاربران هشدار دهد كه بايد اسكن آنتي بدافزار انجام دهند. F-Secure و Trend micro نسخه‌هاي رايگاني از محصولات خود را ساخته‌اند كه با سايت فيس‌بوك مجتمع مي‌گردد.
به گفته اين مهندس امنيت فيس‌يوك، شما مي‌توانيد اسكن را انجام داده، نتايج آن را مشاهده نموده و يا نرم‌افزار را غيرفعال كنيد و تمام اين كارها بدون نياز به خروج از فيس‌بوك قابل انجام است.

شماره: IRCNE2014122391
تاريخ: 15/09/93

شركت مايكروسافت قصد دارد تا سه شنبه آينده هفت بولتن امنيتي را براي برطرف نمودن آسيب پذيري هاي محصولات خود منتشر كند. سه بولتن مربوط به اصلاح آسيب پذيري هاي بحراني مي باشد. اين سه بولتن آفيس، ويندوز و IE را تحت تاثير قرار مي هد.
تمامي نسخه هاي IE تحت تاثير اولين آسيب پذيري بحراني قرار دارند. اين آسيب پذيري بر روي سيستم دسكتاپ ويندوز در رده بحراني و بر روي سرورهاي ويندوز در رده متوسط قرار دارد. نسخه هاي ويندوز RT نيز تحت تاثير آسيب پذيري رده بحراني IE مي باشد.
دومين آسيب پذيري بحرانيتنها ويندوز ويستا، ويندزو 7، ويندوز سرور 2003 و ويندوز سرور 2008 را تحت تاثير قرار مي دهد. اين آسيب پذيري ها بر روي نسخه هاي دسكتاپ در رده بحراني و بر روي سرورها در رده متوسط قرار دارند.
سومين آسيب پذيري بحراني مايكروسافت آفيس را تحت تاثير قرار مي دهد. نسخه هاي 32 بيتي و 64 بيتي ويندوز دسكتاپ تحت تاثير آسيب پذيري هاي آفيس قرار دارد. سيستم هاي ميكنتاش نيز تحت تاثير آسيب پذيري آفيس 2011 قرار دارند. آسيب پذيري هاي آفيس نسخه 2013 بر روي ويندوز RT نيز در رده مهم قرار دارند. هم چنين اين آسيب پذيري سرور SharePoint نسخه هاي 2010 و 2013 و Office Web Apps نسخه 2010 و 2013 را تحت تاثير قرار مي دهد و بر روي تمامي آن ها در رده مهم قرار دارد.Office Compatibility Pack و Word Viewer نيز تحت تاثثير اين آسيب پذيري قرار دارد.
دو به روز رساني ديگر براي آفيس منتشر ميشود كه هر دو مهم مي باشند و تمامي نسخه هاي 32 بيتي و 64 بيتي ويندوز كه از نسخه هاي آفيس پشتيباني مي كنند را تحت تاثر قرار مي دهد.
يكي از اين بولتن ها در رده امنيتي مهم قرار دارد و تمامي نسخه هاي Microsoft Exchange را تحت تاثير قرار مي دهد.
به روز رساني آخر مربوط به يك آسيب پذيري افشاي اطلاعات در تمامي نسخه هاي ويندوز مي باشد.
طبق معمول هميشه شركت مايكروسافت نسخه جديد ابزار MSRT و تعدادي به روز رساني غيرامنيتي را نيز منتشر خواهد كرد.

شماره: IRCNE2014122390
تاريخ: 15/9/93

به نظر مي‌رسد كه اپل، به‌روز رساني اخير خود براي مرورگر وب سافاري را از سايت‌‎هاي دانلود و به‌روز رساني خود حذف كرده است.
اين به‌روز رساني كه روز چهارشنبه عرضه شده بود، مشكلات امنيتي را برطرف كرده و سافاري را به نسخه 8.0.1، 7.1.1 و 6.2.1 به‌روز كرده بود. در مجموع سيزده آسيب‌پذيري در اين به‌روز رساني برطرف شده بود كه بسياري از آنها جدي بودند، اما هيچ‌يك غيرمعمول نبودند. اغلب اين آسيب‌پذيري‌ها توسط خود اپل كشف شده بودند.
مدت كوتاهي پس از عرضه اين به‌روز رساني، كاربران شكايت كردند كه اين به‌روز رساني مشكلاتي ايجاد مي‌كند. خصوصاً كه به‌روز رساني اعلام مي‌كند كه كامل شده است، اما در حقيقت كامل نشده است و سافاري از سيستم پاك شده است. كاربران گزارش داده‌اند كه اپل به آنها مي‌گويد كه سيستم عامل OS X خود را مجدداً نصب نمايند تا سافاري را بازيابند.
اين به‌روز رساني هم‌اكنون در صفحه دانلودهاي اپل يا به‌روز رساني‌هاي نرم‌افزاري يا فروشگاه اپل وجود ندارد.

شماره: IRCNE2014112389
تاريخ: 15/09/93

شركت ادوب قصد دارد تا سه شنبه آينده چندين به روز رساني امنيتي را براي آكروبات و Reader منتشر نمايد.
نسخه هاي آسيب پذير Reader XI و Acrobat XI نسخه 11.0.09 و نسخه هاي پيش از آن مي باشند. هم چنين نسخه هاي آسيب پذير Reader X و Acrobat X نسخه 10.1.12 و نسخه هاي پيش از آن مي باشد.
شركت ادوب اعلام كرد كه اين به روز رساني ها چندين آسيب پذيري بحراني را برطرف مي نمايند اما در حال حاضر در مورد تعداد و ميزان بحراني بودن آن ها اطلاعاتي در دسترس نيست.

ID: IRCNE2014122392
Date: 2014-12-06

According to “ComputerWorldUK”, Facebook is adding a third antivirus engine to its service to help catch malicious content in the News Feed and messages sent by users.
Technology from Eset, based in Slovakia, will be added to a security mix that already includes F-Secure and Trend Micro, which Facebook partnered with in May, wrote Chetan Gowda, a software engineer with the company's Site Integrity team.
Antivirus programs have varying degrees of effectiveness, depending on whether they have up-to-date detection signatures and if other behavior-based detection techniques can pick up mischief.
Facebook appears to be betting that the more AV engines it runs, the better.
"A larger number of providers increases the chances that malware will get caught and cleaned up, which will help people on Facebook keep their information more secure," Gowda wrote.
Facebook can detect on its servers if a device may be infected and warn users they should run an anti-malware scan, Gowda wrote. F-Secure and Trend Micro built free version of their products that integrate with Facebook's site.
"You can run the scan, see the scan results and disable the software all without logging out of Facebook -- making it seamless and easy to clean up an infected device," he wrote.

Number: IRCNE2014122391
Date: 2014/12/06

According to “zdnet”, Microsoft has released their Advance Notification for the December 2014 security bulletins. There will be a total of seven bulletins, three of which will update critical vulnerabilities. The updates will be released at 1PM eastern time next Tuesday, December 9.
The three critical bulletins affect Internet Explorer, Office and Windows.
As is typical for Internet Explorer updates, all versions are affected (other than Server Core, which does not include Internet Explorer). All are rated critical on Windows desktop systems and moderate on Windows servers. Windows RT versions are also affected and the bug(s) rated critical on it.
A second critical update affects only Windows Vista, Windows 7, Windows Server 2003 and Windows Server 2008. It is rated critical for the desktop versions but moderate for the servers.
The third critical update affects Microsoft Office. Desktop x86 and x64 versions of all supported Office versions are affected and rated critical, as is Office for Mac 2011. Office 2013 RT is affected but rated Important. The vulnerability also affects SharePoint Server versions 2010 and 2013 and Office Web Apps versions 2010 and 2013, and is rated Important on all. The Office Compatibility Pack and Word Viewer are affected and rated Important.
There are two other Office updates, both rated important and both affecting all desktop x86 and x64 versions of all supported Office versions.
One bulletin, rated important, affects all supported versions of Microsoft Exchange: 2007, 2010 and 2013. It is an elevation of privilege bug.
A final update fixes an Information Disclosure vulnerability in all versions of Windows, including Server Core.
As usual, Microsoft will release a new version of the MSRT (Malicious Software Removal Tool) and also likely release some number of non-security updates.