شماره: IRCNE2012011374
تاريخ: 21/10/90
مايكروسافت نخستين مجموعه بولتنهاي امنيتي خو در سال 2012 را منتشر كرد كه شامل 7 بولتن است كه حداقل 8 آسيب پذيري را كه تمامي نسخه هاي سيستم عامل ويندوز را تحت تاثير قرار ميدهند، پوشش ميدهد.
اين شركت به كاربران ويندوز توصيه كرده است كه توجه خاصي به بولتن MS12-004 داشته باشند. اين بولتن بسيار مهم، ترميمهايي را براي دو نقص جدي در روش مديريت فايلهاي رسانه اي خاص توسط Windows Media، ارائه ميدهد.
مايكروسافت هشدار داد كه نخستين آسيب پذيري ميتواند در صورت استفاده يك هكر از يك فايل MIDI دستكاري شده خاص، مورد سوء استفاده قرار گيرد. مهاجم موفق ميتواند به اجراي كد از راه دور بر عليه هدفي كه از Windows Media Player استفاده ميكند، دست يابد.
دومين آسيب پذيري بسيار خطرناك زماني ايجاد ميشود كه فيلترهاي DirectShow به خوبي فايلهاي رسانه اي دستكاري شده خاص را مديريت نكنند. DirectShow بخشي از Microsoft DirectX است كه يك ويژگي ويندوز است كه براي جريان سازي رسانه بر روي سيستم عامل ويندوز مورد استفاده قرار ميگيرد تا گرافيك و صدا را در هنگام بازي يا تماشاي ويدئو، فعال سازد.
مايكروسافت انتظار دارد كه كد سوء استفاده كننده از اين آسيب پذيريها را ظرف مدت يك ماه مشاهده نمايد، بنابراين مهم است كه كاربران ويندوز براي MS12-004 اولويت بالايي قائل باشند.
ساير مسائل مطرح شده در مجموعه اصلاحيه هاي ژانويه به شرح زيرند:
- MS12-001: يك آسيب پذيري در هسته ويندوز، اجازه عبور از ويژگيهاي امنيتي را صادر ميكند.
- MS12-002: يك آسيب پذيري در Windows Object Packager ميتواند منجر به اجراي كد از راه دور گردد.
- MS12-003: يك آسيب پذيري در Windows Client/Server Run-time Subsystem ميتواند مجوز تغيير اولويت دسترسي را صادر كند.
- MS12-005: يك آسيب پذيري در ويندوز مايكروسافت ميتواند منجر به اجراي كد از راه دور گردد.
- MS12-006: يك آسيب پذيري در SSL/TLS ميتواند منجر به افشاي اطلاعات گردد.
- MS12-007: يك آسيب پذيري در كتابخانه AntiXSS ميتواند منجر به افشاي اطلاعات گردد.
-
مطالب مرتبط:
اولين سه شنبه اصلاحيه مايكروسافت در سال جديد در راه است
- 2