اصلاح چهار آسيب‌پذيری zero-day در سه‌شنبه اصلاحيه مايكروسافت

اصلاح چهار آسيب‌پذيری zero-day در سه‌شنبه اصلاحيه مايكروسافت

تاریخ ایجاد

شماره: IRCNE2013122041
تاريخ:20/09/92

روز گذشته شركت مايكروسافت 11 بولتن امنيتي را براي برطرف نمودن 24 آسيب پذيري در ويندوز، ويندوز سرور، سرور Exchange، سرور Microsoft SharePoint، برنامه هاي كاربردي وب آفيس، Lync، ASP.NET SignalR و سرور Visual Studio Team Foundation منتشر كرد. پنچ بولتن حداقل يك آسيب پذيري بحراني را برطرف مي كنند. آسيب پذيري هاي zero-day ديگري كه اخيرا گزارش شده است، برطرف نشده اند.
شركت مايكروسافت اعلام كرد كه چهار بولتن MS13-096، MS13-098، MS13-104 و MS13-106 حاوي آسيب پذيري هايي مي باشند كه در حال حاضر به طور گسترده مورد سوء استفاه قرار مي گيرند.

  • MS13-096: آسيب پذيري در Microsoft Graphics Component مي تواند منجر به اجراي كد از راه دور شود.
  • MS13-097: به روز رساني امنيتي براي IE – در اين بولتن هفت آسيب پذيري اصلاح شده است كه پنج آسيب پذيري در رده امنيتي بحراني قرار دارد.
  • MS13-098: آسيب پذيري در ويندوز منجر به اجراي كد از راه دور مي شود.
  • MS13-099: آسيب پذيري در Microsoft Scripting Runtime Object Library منجر به اجراي كد از راه دور مي شود.
  • MS13-100: آسيب پذيري در سرور Microsoft SharePoint منجر به اجراي كد از راه دور مي شود.
  • MS13-101: آسيب پذيري در درايو حالت هسته ويندوزمنجر به گرفتن بالاترين حق دسترسي مي شود.
  • MS13-102: آسيب پذيري درLRPC Client مي تواند منجر به گرفتن بالاترين حق دسترسي مي شود.
  • MS13-103: آسيب پذيري درASP.NET SignalR منجر به گرفتن بالاترين حق دسترسي مي شود.
  • MS13-104: آسيب پذيري در آفيس مايكروسافت مي تواند منجر به افشاي اطلاعات شود.
  • MS13-105: آسيب پذيري در سرور Microsoft Exchange مي تواند منجر به اجراي كد از راه دور شود.
  • MS13-106: آسيب پذيري در Microsoft Office Shared Component مي تواند منجر به دور زدن ويژگي هاي امنيتي شود.

مطالب مرتبط:
سه‌شنبه آينده، روز اصلاحيه‌هاي ماه دسامبر مايكروسافت

برچسب‌ها