فا

‫ اصلاحيه جديد مايكروسافت

 

شماره: IRCNE200902060

 

مايكروسافت روز سه­شنبه 22 بهمن (10 ژانويه) چهار اصلاحيه امنيتي جديد را براي IE و Exchange Serverعرضه كرد. آسيب­پذيري هاي اصلاح شده به مهاجمان اجازه مي دادند كنترل از راه دور رايانه قرباني را در دست بگيرند و يا به اجراي كد از راه دور بپردازند.

يك اصلاحيه بسيار مهم از اين چهار اصلاحيه براي مرورگر IE ارائه شده است. دو حفره امنيتي كه در MS09-002 برطرف شده اند، امكان اجراي كد از راه دور را براي مهاجمان فراهم مي كنند.

يك اصلاحيه مهم ديگر از اين چهار اصلاحيه براي Exchange Server ارائه شده است. دو حفره امنيتي در بولتن MS09-003 اصلاح شده اند كه يكي از آنها امكان اجراي كد از راه دور را براي مهاجمان فراهم مي كند و ديگري منجر به حمله انكار سرويس مي شود.

اصلاحيه امنيتي ديگر به نام MS09-004  كه در رده اصلاحيه­هاي مهم درجه­بندي شده است نيز به SQL Server 2000، SQL Server 2005 مربوط است. آسيب پذيريهاي مرتبط با اين اصلاحيه­ به فرد حمله كننده اجازه مي­دهند كه كد خود را از راه دور روي سيستم بدون اصلاحيه نصب و اجرا نمايد.

آخرين اصلاحيه در بولتن MS09-005 ارائه شده است كه در آن سه آسيب­پذيري مهم در Office اصلاح شده­اند. اين آسيب­پذيري در صورتي كه كاربر يك فايل آلوده Visio را باز كند، منجر به اجراي كد از راه دور خواهد شد. سپس مهاجم مي تواند داده ها را دزديده و حسابهاي كاربري را تغيير دهد به طوري كه دسترسي يك كاربر تمام را پيدا كند.

نرم افزارهاي تحت تاثير اين اصلاحيه­ها IE7، نسخه حرفه­اي ويندوز XP، ويندوز ويستا، Exchange Server 2000، Exchange Server 2003 و Exchange Server 2007، SQL server 2000 و 2005، Microsoft Office Visio 2002,2003 و2007  مي­باشند.

راهنمايي هاي امنيتي مربوط به اين موضوع را مي توانيد در ذيل مشاهده كنيد:
چندين آسيب پذيري در پردازش دستور MAPI و رمزگشايي TNEF در Exchange Server 
چندين آسيب پذيري در Microsoft Office Visio


لينك مربوط به هر به روزرساني در راهنمايي مربوطه ارائه شده است.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 بهمن 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0