شماره: IRCNE2014022099
تاريخ: 23/11/92
مايكروسافت بهروز رسانيهاي ماهانه سهشنبه اصلاحيه ماه فوريه را عرضه كرد. در اين اصلاحيه، هفت بهروز رساني وجود دارد: شش بهروز رساني براي ويندوز و يك بهروز رساني براي Microsoft Forefront Protection 2010 for Exchange Server. سه بهروز رساني ويندوز بهروز رسانيهاي حياتي هستند و سه بهروز رساني ديگر، مهم هستند.
در مجموع 32 آسيبپذيري در اين بهروز رسانيها پوشش داده شدهاند كه 24 آسيبپذيري مربوط به IE است. به گفته مايكروسافت، چهار آسيبپذيري هماكنون بهصورت عمومي افشا شدهاند و در دو مورد حملات هدفمندي نيز مشاهده شدهاند.
- MS14-005: آسيبپذيري در Microsoft XML Core Services Could كه اجازه افشاي اطلاعات را ميدهد.
- MS14-006: آسيبپذيري در IPV6 كه اجازه انكار سرويس را ميدهد.
- MS14-007: آسيبپذيري در Direct2D كه اجازه اجراي كد از راه دور را ميدهد.
- MS14-008: آسيبپذيري در Microsoft Forefront Protection for Exchange كه اجازه اجراي كد از راه دور را ميدهد.
- MS14-009: آسيبپذيري در .NET Framework كه اجازه افزايش حق دسترسي را ميدهد.
- MS14010: يك مجموعه بهروز رساني امنيتي براي IE.
- MS14-011: آسيبپذيري در موتور اسكريپتينگ VBScript كه اجازه اجراي كد از راه دور را ميدهد.
مايكروسافت در پيشآگهي اصلاحيه اين ماه اشاره كرده بود كه پنج بهروز رساني شامل چهار بهروز رساني براي ويندوز عرضه خواهد شد. اما روز دوشنبه اين شركت در پيشآگهي مجدد خود اعلام كرد كه دو بهروز رساني ديگر به بهروز رسانيهاي ويندوز افزوده است. اين دو بهروز رساني، بهروز رسانيهاي MS14-005 و MS14-006 هستند.
- 4