‫ به‌روز رساني مايكروسافت براي ويندوز، IE و آفيس در سه‌شنبه اصلاحيه

شماره: IRCNE2014102340
تاريخ: 22/7/93
 
مايكروسافت هشت بولتن امنيتي و به روز‌ رساني‌هايي براي پوشش دادن آسيب‌پذيري‌هاي منتشر شده در اين بولتن‌ها عرضه كرد. در مجموع 24 آسيب‌پذيري در اين به‌روز رساني‌ها پوشش داده شده‌اند كه سه مورد از آنها در رده امنيتي حياتي قرار گرفته‌اند.
MS14-056، MS14-058 و MS14-060، همگي آسيب‌پذيري‌هايي را ترميم مي‌كنند كه به طور جدي مورد سوء استفاده قرار گرفته‌اند. MS14-056 و MS14-058 توسط مايكروسافت در رده امنيتي حياتي قرار گرفته‌اند و MS14-060 در رده امنيتي مهم قرار گرفته است.
  • MS14-056: به‌روز رساني امنيتي براي IE (2987107): 14 آسيب‌پذيري از مجموع 24 آسيب‌پذيري اصلاح شده در روز سه‌شنبه متعلق به اين به‌روز رساني هستند كه يكي از آنها به طور جدي مورد سوء استفاده قرار گرفته است. توجه داشته باشيد كه نسخه‌هاي جديد IE 10 و IE 11 حاوي نسخه جديد فلش پلير نيز هستند.
  • MS14-057: آسيب‌پذيري‌هايي در فريم ورك .NET كه مي‌توانند منجر به اجراي كد از راه دور گردند (3000414). اين به‌روز رساني سه آسيب‌پذيري را برطرف مي‌كند كه حداقل يكي از آنها تمامي نسخه‌هاي پشتيباني شده .NET و ويندوز را تحت تأثير قرار مي‌دهد.جدي‌ترين اين آسيب‌پذيري‌ها يك نقص امنيتي اجراي كد از راه دور است كه مي‌تواند درصورتيكه مهاجم يك URL دستكاري شده خاص حاوي كاراكترهاي بين المللي را به يك برنامه وب .NET ارسال كند، منجر به اجراي كد از راه دور گردد.
  • MS14-058: آسيب‌پذيري در درايور مود هسته كه مي‌تواند منجر به اجراي كد از راه دور گردد (3000061). اين به‌روز رساني دو آسيب‌پذيري گزارش شده توسط FireEye را برطرف مي‌كند كه مي‌توانند براي افزايش حق دسترسي و اجراي كد از راه دور مورد استفاده قرار گيرند.
  • MS14-059: آسيب‌پذيري در ASP.NET MVC كه مي‌تواند منجر به دور زدن ويژگي امنيتي گردد (2990942). مهاجمي كه كاربري را براي كليك بر روي يك لينك به يك وب سايت خرابكار متقاعد كرده باشد مي‌تواند از آن براي خرابكاري در وب‌سايت‌هاي ديگر استفاده كند.
  • MS14-060: آسيب‌پذيري در ويندوز OLE كه مي‌تواند منجر به اجراي كد از راه دور گردد (3000869). مهاجمي كه كاربري را براي باز كردن يك سند خرابكار آفيس متقاعد كرده باشد مي‌تواند به اجراي كد از راه دور دست يابد.
  • MS14-061: آسيب‌پذيري در Word و Office Web Apps كه مي‌تواند منجر به اجراي كد از راه دور گردد(3000434). يك سند خرابكار Word مي‌تواند براي سوء استفاده از كاربري كه آن را باز كرده است مورد استفاده قرار گيرد.
  • MS14-062: آسيب‌پذيري در Message Queuing Service كه مي‌تواند منجر به افزايش حق دسترسي گردد (2993254). يك درخواست كنترل ورودي / خروجي (IOCTL) دستكاري شده خاص به سرويس Message Queuing مي‌تواند منجر به افزايش حق دسترسي گردد.
  • MS14-063: آسيب‌پذيري در درايور پارتيشن ديسك FAT32 كه مي‌تواند منجر به افزايش حق دسترسي گردد (2998579). ويندوز سرور 2003، ويندوز ويستا و ويندوز سرور 2008 مي‌توانند از طريق مديريت نامناسب پارتيشن‌هاي FAT32 مورد سوء استفاده قرار گيرند
همچنين نسخه جديدي از Windows Malicious Software Removal Tool عرضه شده است. مطابق توضيحات مايكروسافت، اين نسخه جديد بسياري از خانواده‌هاي بدافزارها از جمله Win32/Hikiti، Win32/Mdmbot، Win32/Moudoor، Win32/Plugx، Win32/Sensode و  Win32/Derusbiرا پوشش مي‌دهد.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 مهر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0