شماره: IRCNE2014032123
تاريخ:17/12/92
شركت مايكروسافت اعلام كرد كه آسيب پذيري هاي موجود در تمامي نسخه هاي ويندوز برطرف خواهد شد. با توجه به بولتن امنيتي مايكروسافت براي ماه مارس 2014، در سه شنبه اصلاحيه مايكروسافت پنج به روز رساني منتشر خواهد شد كه دو اصلاحيه مربوط به رفع آسيب پذيري هاي بحراني مي باشد.
هم چنين در اين سري از اصلاحيه ها آسيب پذيري zero-day موجود در IE برطرف خواهد شد. اين آسيب پذيري تنها IE نسخه هاي 9 و 10 را تحت تاثير قرار مي دهد. در بولتن امنيتي مايكروسافت تنها يك به روز رساني براي IE وجود دارد كه بر روي تمامي نسخه هاي IE اعمال خواهد شد.
در به روز رساني IE مشكلات اجراي كد از راه دور كه در رده امنيتي بحراني قرار دارند برطرف شده است و بر روي تمامي نسخه هاي كلاينت ويندوز اعمال خواهد شد. آسيب پذيري بحراني ديگر ويندوز نيز اجراي كد از راه دور را ممكن مي سازد و بر روي تمامي نسخه هاي ويندوز اعمال خواهد شد. Server Core تنها نسخه اي از ويندوز است كه در اين ماه هيچ به روز رساني بحراني ندارد. دو آسيب پذيري ديگر با رده امنيتي مهم در اين اصلاحيه ها برطرف خواهد شد. يكي از اين آسيب پذيري ها مربوط به گرفتن بالاترين حق دسترسي و ديگري مربوط به دور زدن ويژگي هاي امنيتي مي باشد كه تقريبا تمامي نسخه هاي ويندوز را تحت تاثير قرار مي دهد.
آخرين به روز رساني، آسيب پذيري مهم موجود در Microsoft Silverlight 5 از جمله نسخه مكينتاش آن را برطرف خواهد كرد. اين آسيب پذيري نيز مربوط به دور زدن ويژگي هاي امنيتي مي باشد.
هم چنين شركت مايكروسافت قصد دارد تا در سه شنبه اصلاحيه ماه مارس تعداد زيادي از به روز رساني هاي غيرامنيتي را منتشر نمايد.
- 2