به روز رسانی مهم مايكروسافت در ماه آوريل

شماره: IRCNE2012041464
تاريخ: 23/01/91

روز گذشته مايكروسافت اصلاحيه هايي را براي حداقل 11 آسيب پذيري مستند عرضه كرد كه در ميان آنها، يك آسيب پذيري در حال حاضر هدف حملات هدفمند محدود قرار گرفته است.
آسيب پذيري مذكور كه با بولتن امنيتي MS12-027 ترميم شده است، در Windows Common Controls قرار دارد و مي­تواند درصورتي­كه يك كاربر وارد يك وب سايت خرابكار گردد، براي اجراي حملات اجراي كد از راه دور مورد سوء استفاده قرار گيرد.
اين آسيب پذيري زماني ايجاد مي­گردد كه كنترل MSCOMCTL.OCX ActiveX در هنگام استفاده در IE وضعيت سيستم را به گونه اي خراب كند كه به مهاجم اجازه دهد كه كد دلخواه خود را اجرا نمايد.
مايكروسافت به كاربران ويندوز توصيه كرده است كه اين بولتن را به علت حملات خطرناك اجراي كد، در اولويت قرار دهند.
اين شركت همچنين توصيه كرده است كه توجه ويژه اي نيز به بولتن MS12-023 مبذول گردد كه حداقل 5 نقص امنيتي را در IE برطرف مي­نمايد.
جدي­ترين آسيب پذيري­ها مي­توانند درصورت مشاهده يك وب سايت دستكاري شده خاص به وسيله IE توسط كاربر، مجوز اجراي كد از راه دور را صادر كنند. مهاجمي كه به طور موفقيت آميز از يكي از اين آسيب پذيري­ها سوء استفاده نمايد مي­تواند دسترسي به مجوزهايي پيدا كند كه كاربر فعلي در اختيار دارد. كاربراني كه حساب كاربري آنها طوري تنظيم شده است كه حقوق كاربري كمتري در اختيار دارند، كمتر از كساني كه از حقوق administrative برخوردارند تحت تاثير اين حملات قرار مي­گيرند.
همچنين به كاربران ويندوز توصيه شده است كه سومين بولتن بسيار مهم (MS12-024) را نيز اعمال نمايند كه يك آسيب پذيري بسيار خطرناك را پوشش مي­دهد. درصورتي­كه يك كاربر يا يك برنامه، يك فايل دستكاري شده خاص اجرايي قابل حمل (PE) را بر روي يك سيستم آسيب پذير اجرا كرده يا نصب نمايد، اين آسيب پذيري مجوز اجراي كد از راه دور را صادر مي­كند.
مجموعه سه شنبه اصلاحيه اين ماه مايكروسافت همچنين شامل بولتن­هاي زير نيز هست:

• MS12-025 (بسيار مهم): يك آسيب پذيري در Microsoft .NET Framework. اين آسيب پذيري مي­تواند درصورت مشاهده يك صفحه وب دستكاري شده خاص به وسيله مرورگري كه قابليت اجراي XAML Browser Applications را داراست، منجر به اجراي كد از راه دور بر روي يك سيستم كلاينت گردد. كاربراني كه حساب كاربري آنها طوري تنظيم شده است كه از حقوق كمتري بر روي سيستم برخوردارند، كمتر از كاربراني كه داراي حقوق administrative هستند تحت تاثير اين آسيب پذيري قرار دارند. اين آسيب پذيري همچنين مي­تواند درصورتي­كه يك سرور IIS اجازه پردازش صفحات ASP.NET را صادر نمايد و مهاجم نيز موفق به بارگذاري يك صفحه ASP.NET دستكاري شده خاص بر روي آن سرور شده و آن را اجرا نمايد، منجر به اجراي كد از راه دور بر روي سرور IIS گردد. اين آسيب پذيري همچنين مي­تواند توسط برنامه هاي .NET ويندوز براي عبور از محدوديت­هاي Code Access Security (CAS) مورد استفاده قرار گيرد.
• MS12-026 (مهم): دو آسيب پذيري در Microsoft Forefront Unified Access Gateway (UAG). آسيب پذيري مهم­تر مي­تواند درصورتي­كه مهاجم يك درخواست دستكاري شده خاص را براي سرور UAG ارسال نمايد، منجر به افشاي اطلاعات گردد.
• MS12-28 (مهم): اين به روز رساني امنيتي يك آسيب پذيري را در Microsoft Office و Microsoft Works برطرف مي­كند. اين آسيب پذيري مي­تواند درصورت باز كردن يك فايل Works دستكاري شده خاص توسط كاربر، منجر به اجراي كد از راه دور گردد. مهاجمي كه به طور موفقيت آميز از اين آسيب پذيري سوء استفاده نمايد مي­توان از حقوق دسترسي كاربر فعلي سيستم برخوردار گردد. كاربراني كه حساب كاربري آنها طوري تنظيم شده است كه از حقوق دسترسي كمتري بر روي سيستم برخوردارند، كمتر از كاربران داراي حقوق administrative تحت تاثير اين آسيب پذيري قرار دارند.

مطالب مرتبط:
6 بولتن امنيتی در سه‌شنبه اصلاحيه آوريل