فا

‫ چندين اصلاحيه حياتي براي ويندوز

شماره: IRCNE2014022099
تاريخ: 23/11/92
مايكروسافت به‌روز رساني‌هاي ماهانه سه‌شنبه اصلاحيه ماه فوريه را عرضه كرد. در اين اصلاحيه، هفت به‌روز رساني وجود دارد: شش به‌روز رساني براي ويندوز و يك به‌روز رساني براي Microsoft Forefront Protection 2010 for Exchange Server. سه به‌روز رساني ويندوز به‌روز رساني‌هاي حياتي هستند و سه به‌روز رساني ديگر، مهم هستند.
در مجموع 32 آسيب‌پذيري در اين به‌روز رساني‌ها پوشش داده شده‌اند كه 24 آسيب‌پذيري مربوط به IE است. به گفته مايكروسافت، چهار آسيب‌پذيري هم‌اكنون به‌صورت عمومي افشا شده‌اند و در دو مورد حملات هدفمندي نيز مشاهده شده‌اند.
  • MS14-005: آسيب‌پذيري در Microsoft XML Core Services Could كه اجازه افشاي اطلاعات را مي‌دهد.
  • MS14-006: آسيب‌پذيري در IPV6 كه اجازه انكار سرويس را مي‌دهد.
  • MS14-007: آسيب‌پذيري در Direct2D كه اجازه اجراي كد از راه دور را مي‌دهد.
  • MS14-008: آسيب‌پذيري در Microsoft Forefront Protection for Exchange كه اجازه اجراي كد از راه دور را مي‌دهد.
  • MS14-009: آسيب‌پذيري در .NET Framework كه اجازه افزايش حق دسترسي را مي‌دهد.
  • MS14010: يك مجموعه به‌روز رساني امنيتي براي IE.
  • MS14-011: آسيب‌پذيري در موتور اسكريپتينگ VBScript كه اجازه اجراي كد از راه دور را مي‌دهد.
مايكروسافت در پيش‌آگهي اصلاحيه اين ماه اشاره كرده بود كه پنج به‌روز رساني شامل چهار به‌روز رساني براي ويندوز عرضه خواهد شد. اما روز دوشنبه اين شركت در پيش‌آگهي مجدد خود اعلام كرد كه دو به‌روز رساني ديگر به به‌روز رساني‌هاي ويندوز افزوده است. اين دو به‌روز رساني، به‌روز رساني‌هاي MS14-005 و MS14-006 هستند.
مطالب مرتبط:
چندين آسيب‌پذيري در Microsoft IE
چندين آسيب‌پذيري در Microsoft .NET Framework

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 بهمن 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0