شماره: IRCNE2013061873
تاريخ:22/03/92
روز سه شنبه به روز رساني هاي امنيتي مايكروسافت به منظور برطرف نمودن 23 آسيب پذيري در IE، ويندوز و آفيس منتشر شد. هم چنين مديريت گواهينامه هاي ديجيتالي در ويندوز بهبود يافت.
تنها بولتن امنيتي مربوط به IE كه با عنوان MS13-047شناخته مي شوددر رده امنيتي بحراني قرار دارد. اين بولتن 19 آسيب پذيري گزارش شده را برطرف مي نمايد كه تمامي نسخه هاي IE از نسخه 6 تا 10 را تحت تاثير قرار مي دهد و مي تواند به مهاجمان اجازه دهد تا از راه دور كد دلخواه را بر روي كامپيوترهاي آسيب پذير اجرا نمايند.
به منظور سوء استفاده از يكي از اين آسيب پذيري ها، مهاجم نياز دارد تا يك صفحه وب دستكاري شده مخرب را راه اندازي نمايد و كاربر را براي مشاهده اين صفحه ترغيب كند. با اين حال، در ويندوز سرور 2003، ويندوز سرور 2008، ويندوز سرور2008R2 و ويندوز سرور 2012، IE در يك حالت محدود با نام Enhanced Security Configuration اجرا مي شود كه مي تواند اثرات اين آسيب پذيري را كاهش دهد.
يكي از آسيب پذيري هايي كه Kandek، مدير فناوري در شركت امنيتي Qualys درباره آن نگران است، آسيب پذيري موجود در مايكروسافت آفيس 2003 و 2011 براي سيستم هاي مكينتاش مي باشد. اين رخنه اجراي كد از راه دور در بولتن امنيتي MS13-051 برطرف شده است اما هم چنان در حملات هدفمند مورد سوء استفاده قرار مي گيرد. با اين وجود، شركت مايكروسافت اين بولتن امنيتي را در رده امنيتي مهم قرار داده است.
Kandek گفت: حتي اگر نسخه هاي جديد آفيس براي پلت فرم ويندوز تحت تاثير اين آسيب پذيري قرار ندارند اما در حال حاضر آفيس 2003 توسط افراد زيادي استفاده مي شود در نتيجه اين آسيب پذيري، يك آسيب پذيري جدي مي باشد.
بولتن امنيتي MS13-049 نيز در روز سه شنبه منتشر شد و يك آسيب پذيري انكار سرويس را در درايور TCP/IP ويندوز برطرف مي كند كه تمامي نسخه هاي ويندزو به جز ويندوز xp و ويندوز سرور 2003 را تحت تاثير قرار مي دهد. يك مهاجم مي تواند كه با استفاده از اين آسيب پذيري، بسته هاي دستكاري شده خاص را براي سيستم مورد هدف ارسال نمايد به طوري كه سيستم ديگر نتواند پاسخي را ارسال نمايد. مديران شبكه بايد توجه ويژه اي به اين مشكل داشته باشند.
بولتن امنيتي MS13-048، يك آسيب پذيري را در كرنل ويندوز برطرف مي نمايد كه نسخه 32 بيتي ويندوز xp، ويندوز سرور 2003، ويندوز ويستا، ويندوز سرور 2008، ويندوز 7 وويندوز 8 را تحت تاثير قرار مي دهد. به منظور سوء استفاده از اين آسيب پذيري، مهاجم نياز دارد تا براي اجراي يك برنامه كاربردي دستكاري شده خاص به سيستم مورد هدف دسترسي يابد يا بايد كاربر محلي را به گونه اي فريب دهد كه خود كاربر اين برنامه را اجرا نمايد.
آخرين بولتن امنيتي با نام MS13-050، يك آسيب پذيري را در سرويس Windows Print Spooler برطرف مي نمايد كه به مهاجم اجازه مي دهد تا به صورت يك كاربر محلي با دسترسي هاي بالا احراز هويت شود. سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد از راه دور شود.
شركت مايكروسافت نيز يك به روز رساني جداگانه به همراه يك راهنمايي امنيتي براي بهبود مديريت گواهينامه هاي ديجيتال در ويندوز منتشر كرده است. اين به روز رساني عملكرد Certificate Trust List را در ويندوز ويستا، ويندزو سرور 2008، ويندوز 7، ويندوز 8، ويندوز سرور 2012 و ويندوز RT بهبود مي بخشد.
Kandek گفت: شركت مايكروسافت براي آسيب پذيري كه اخيرا توسط مهندس امنيت گوگل، Tavis Ormandy افشاء شده است، اصلاحيه اي منتشر نكرده است. اين آسيب پذيري نمي تواند براي اجراي كد از راه دور مود سوء استفاده قرار بگيرد اما مي تواند در يك حمله زنجيره اي و در كنار آسيب پذيري هاي ديگر مورد استفاده قرار بگيرد.
Kandek اشاره كرد كه مايكروسافت اصلاحيه اي براي اين آسيب پذيري آماده كرده است اما از آن جا كه آزمون هاي مناسب بر روي آن صورت نگرفته است، اين آسيب پذيري را در ماه آينده منتشر خواهد كرد.
مطالب مرتبط:
سه شنبه اصلاحيه مايكروسافت در راه است
- 6