انتشار اصلاحيه‌های مايكروسافت

شماره: IRCNE2013031784
تاريخ:23/12/91

روز گذشته، شركت مايكروسافت چهار به روز رساني امنيتي مهم را براي ويندوز، IE و ساير محصولات خود منتشر كرد. اين به روز رساني ها به منظور برطرف نمودن 19 آسيب پذيري شناسايي شده در محصولات مايكروسافت منتشر شده اند.
به روز رساني هاي بحراني به رخنه هاي امنيتي اختصاص داده شده اند كه اين رخنه ها مي توانند امنيتي اطلاعات يك دستگاه يا سيستم را در معرض خطر قرار دهند در حالي كه به روز رساني هاي مهم به رخنه هايي اختصاص داده شده اند كه مي تواند منجر به افزايش حملات توسط بدافزارها يا هكرها گردند تا هكرها بالاترين حق دسترسي كاربر را بدست آورند و بتوانند با دسترسي مديريتي به فايل هاي سيستم دسترسي يابند.
در MS13-021، اولين و مهم ترين بولتن، مايكروسافت نه آسيب پذيري را برطرف مي نمايد كه هشت رخنه به صورت خصوصي و يك رخنه به طور عمومي افشاء شده است. اين رخنه IE را در معرض خطر حملات گسترده هكرها قرار مي دهد.
شديدترين نقض IE، تمامي نسخه هاي ويندوز XP SP3 و نسخه هاي بعد از آن كه در حال اجراي IE6 و نسخه هاي بعد از آن هستند را تحت تاثير قرار مي دهد. اين رخنه مي تواند به هكرها اجازه دهد تا دسترسي سيستم آسيب پذير را با بالاترين دسترسي هاي كاربر بدست آورند.
ساير آسيب پذيري هاي بحراني در بولتن MS13-022 برطرف شده اند. اين بولتن شامل سه اصلاحيه براي Silverlight مي شود كه آسيب پذيري هاي آن به هكرها اجازه مي دهد تا كنترل ماشين هاي مبتني بر ويندوز و مكينتاش را در اختيار گيرند.
در همين حال، MS13-023 شامل اصلاحيه هاي آفيس مي باشد. رخنه موجود در Visio مي تواند منجر به اجراي كد از راه دور گردد اگر يك فايل Visio مخرب بر روي يك ماشين آسيب پذير باز شود. MS13-024 مربوط به سيستم هاي مبتني بر سرور در حال اجراي SharePoint مي باشد كه يك مهاجم مي تواند كدي مخرب را در پرس و جوي جستجو قرار دهد و معمولا به عنوان آسيب پذيري XSS شناخته مي شود.اين آسيب پذيري مي تواند به هكرها مجوزهاي مديريتي كامل را بدهد.
ساير آسيب پذيري هايي كه به عنوان "مهم" رده بندي شده اند مي توانند منجر به افشاي اطلاعات و داده ها شوند و يا بالاترين حق دسترسي ماشين هاي تحت تاثير قرار گرفته را بدست آورند. اين آسيب پذيري ها SharePoint، OneNote، Outlook براي مكينتاش و درايوهاي حالت هسته در ماشين هاي مبتني بر ويندوز را تحت تاثير قرار مي دهند.
اين به روز رساني ها از طريق كانال هاي معمول مانند به روز رسان مايكروسافت يا از طريق خدمات به روز رساني ويندوز سرور در دسترس مي باشند.

مطالب مرتبط:
سه شنبه اصلاحيه مايكروسافت در راه است