‫ سه شنبه اصلاحيه مايكروسافت

شماره: IRCNE200906234

 

مايكروسافت در يك به روز رساني مهم امنيتي 31 آسيب پذيري را در IE، ويندوز و آفيس اصلاح كرده است. اين تعداد بي سابقه بوده و ركورد تعداد آسيب پذيري ها را در اصلاحيه هاي دوره اي مايكروسافت كه از اكتبر سال 2003 در دومين سه شنبه هر ماه منتشر مي شود،  شكسته است.

مايكروسافت 10 به روز رساني امنيتي را منتشر كرده است كه در آنها اصلاحيه حفره هاي امنيتي مختلفي به چشم مي خورند. از جمله مهمترين حفره هاي مذكور حفره مربوط به IE 8 است كه مورد سوءاستفاده هكرها در نفوذ به CanSecWeb در ماه مارس قرار گرفته بود.

در به روز رساني امنيتي ماه ژوئن آسيب پذيري هاي زير اصلاح شده اند:

 

دو حفره امنيتي مهم در پياده سازي Active Directory در ويندوز سرور 2000 و ويندوز سرور 2003 و همچنين Active Directory Application Mode نصب شده بر روي ويندوز XP و ويندوز سرور 2003، كه در بدترين حالت به مهاجم توانايي در اختيار گرفتن كنترل رايانه قرباني را مي دهند.

 

سه آسيب پذيري مهم در Windows Print Spooler كه مي توانند منجر به اجراي كد از راه دور شوند در صورتي كه سرور قرباني يك RPC دستكاري شده را دريافت كند.

 

چندين آسيب پذيري در Word و Excel كه به مهاجم اجازه اجراي كد از راه دور يا كنترل از راه دور رايانه قرباني را مي دهند. اين اتفاق در صورتي مي افتد كه فرد قرباني يك فايل Word يا Excel دستكاري شده را باز كند.

 

آسيب پذيري PowerPoint كه مايكروسافت در ماه آوريل نسبت به سوءاستفاده از آن هشدار داده بود.

 

يك آسيب پذيري مهم در Microsoft Works Converters.

 

آسيب پذيري هاي مهمي در RPC و هسته ويندوز.

 

يك آسيب پذيري متوسط در Windows Search كه منجر به افشاي اطلاعات مي شود در صورتي كه اولين گزينه در ليست نتايج جستجو يك فايل آلوده باشد يا در صورتي كه كاربر يك فايل خرابكار را كه در نتايج جستجو موجود است، باز كند.

 

همچنين به روز رساني امنيتي مذكور شامل بسته اي براي اصلاح يك حفره امنيتي مهم در IIS Web server product اسن كه مايكروسافت در ماه مي در مورد آن هشدار داده بود.

 

محصولاتي كه به روز رساني امنيتي براي آنها منتشر شده است عبارتند از:

ويندوز 2000، ويندوز XP، ويندوز ويستا، ويندوز سرور 2003، سرور 2008، آفيس 2000، 2003، 2007 و XP   و همچنين آفيس 2004 و 2008 براي سيستم عامل مك اينتاش.

به روز رساني امنيتي ديروز شامل اصلاحيه اي براي آسيب پذيري Microsoft DirectX نيست كه ماه گذشته افشا شده و به مهاجم اجازه مي دهد با استفاده از يك فايل QuickTime دستكاري شده، كنترل كامل رايانه قرباني را در اختيار بگيرد.

 

اخبار مرتبط:

 

اصلاحيه مهم مايكروسافت در راه است

نقص امنيتي بسيار مهم در ويندوز

آسيب پذيري جديد IIS

اصلاحيه مهم PowerPoint


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0