تاريخ: 18/12/89
شماره: IRCNE2011031051
مايكروسافت سه بولتن امنيتي را براي اصلاح چهار آسيب پذيري در ويندوز و آفيس منتشر كرده است. يكي از آسيب پذيري هاي برطرف شده "بسيار خطرناك" ارزيابي شده است و بر روي ويندوز XP، ويستا و 7 تأثير مي گذارد.
بنا بر راهنمايي امنيتي منتشر شده از سوي مايكروسافت، بولتن امنيتي MS11-015 يك آسيب پذيري بسيار خطرناك در DirectShow و Windows Media Player را برطرف مي كند. اين آسيب پذيري در صورتي كه كاربر يك فايل خرابكار Digital Video Recording باز كند، اجازه اجراي كد از راه دور را به هكر داده و در نتيجه كنترل كامل رايانه قرباني را در اختيار هكر قرار مي دهد.
يك آسيب پذيري ديگر نيز كه "خطرناك" ارزيابي شده است تنها برخي از فايل هاي مديا را تحت تأثير قرار داده و در همه نسخه هاي ويندوز وجود دارد. معمولاً آسيب پذيري "خطرناك" در فرهنگ مايكروسافت به اين معني است كه براي سوءاستفاده از آن نياز به همكاري كاربر وجود دارد، ولي اين آسيب پذيري بدون نياز به تعامل كاربر و تنها با مشاهده يك وب سايت آلوده اجازه حمله براي هكر را صادر مي كند.
دو آسيب پذيري اصلاح شده ديگر نيز كه "خطرناك" ارزيابي شده اند، مربوط به DLL هستند. اين آسيب پذيري ها در بولتن هاي امنيتي MS11-016 و MS11-017 اصلاح شده اند. آسيب پذيري اول بر روي Groove 2007 در سرويس پك 2 تأثير مي گذارد و در صورتي كه كاربر يك فايل سالم Groove را كه در يك دايركتوري با فايل كتابخانه آلوده قرار دارد، باز كند منجر به حمله اجراي كد دلخواه بر روي رايانه قرباني مي شود. آسيب پذيري دوم بر روي Remote Client Desktop تأثير مي گذارد و در صورتي كه كاربر يك فايل تنظيم Remote Desktop را كه در يك دايركتوري با فايل كتابخانه آلوده قرار دارد، باز كند منجر به حمله اجراي كد دلخواه بر روي رايانه قرباني مي شود.
- 2