شماره: IRCNE2013091954
تاريخ:23/06/92
روز سه شنبه 47 آسيب پذيري مجزا توسط مايكروسافت اصلاح شد. در اين ماه مايكروسافت 14 بولتن امنيتي را براي برطرف نمودن آسيب پذيري ها آماه كرده بود اما تنها 13 بولتن در سه شنبه اصلاحيه منتشر شد. آسيب پذيري هاي ماه سپتامبر محصولات Outlook، Access، Excel، Sharepoint، FrontPage، اكتيو دايركتوري مايكروسافت و مولفه هاي ويندوز را تحت تاثير قرار مي دهد. هم چنين يك به روز رساني كلي براي IE منتشر شده است.
مهم ترين آسيب پذيري ها، يك آسيب پذيري مربوط به گواهينامه در Microsoft Outlook نسخه هاي 2007 و 2010 مي باشد. يك آسيب پذيري اجراي كد از راه دور به گونه اي وجود دارد كه Microsoft Outlook نسخه 2007 و 2010 پيام هاي پست الكترونيكي S/MIME دستكاري شده خاص را تجزيه مي كند. مهاجمي كه با موفقيت از اين آسيب پذيري سوء استفاه نمايد مي تواند كنترل كامل سيستم آسيب پذير را در اختيار بگيرد. سپس مهاجم مي تواند برنامه دلخواه را نصب نمايد، داده ها را مشاهده كرده و تغيير يا حذف نمايد و يك حساب كاربري جديد با بالاترين مجوزهاي كاربر ايجاد نمايد.
كاربران مي توانند تنها با باز كردن چنين پيامي مورد سوء استفاده قرار بگيرد. شركت مايكروسافت در راهنمايي امنيتي خود آورده است كه ساختن كد سوء استفاده براي اين آسيب پذيري بسيار دشوار مي باشد.
- 3