‫ انتشار اصلاحيه هاي مايكروسافت

شماره: IRCNE2013081921
تاريخ:23/05/92
 
شركت مايكروسافت هشت بولتن امنيتي را به منظور برطرف نمودن 23 آسيب پذيري در ويندوز مايكروسافت، IE و سرور Exchange منتشر كرده است.
اولين به روز رساني MS13-059 مي باشد كه كه 11 آسيب پذيري مجزا را در IE اصلاح مي كند. نه آسيب پذيري در رده امنيتي "بحراني" قرار دارند. اين نه آسيب پذيري، آسيب پذيري هاي تخريب حافظه مي باشند. دو آسيب پذيري ديگر در رده امنيتي "متوسط" قرار دارند و آسيب پذيري هايي مرتبط با گرفتن بالاترين حق دسترسي و افشاي اطلاعات هستند.
بولتن MS13-060  تنها ويندوز xp و ويندوز سرور 2003 را تحت تاثير قرار مي دهد. در صورتي كه كاربري يك سند دستكاري شده خاص يا يك صفحه وبي كه از فونت OpenType پشتيباني مي كند را مشاهده نمايد، اين آسيب پذيري مي تواند از راه دور منجر به اجراي كد دلخواه شود.
بولتن امنيتي MS13-061، سه آسيب پذيري بحراني را در تمامي نسخه هاي Exchange Server اصلاح مي كند. آسيب پذيري واقعي در مجموعه اي از Oracle libraries با نام Outside In قرار دارد. نصب اصلاحيه مرتبط با آن نسخه هاي Oracle libraries را اصلاح مي نمايد. در حال حاضر اين آسيب پذيري ها به طور عمومي افشاء شده اند اما شركت مايكروسافت در راهنمايي امنيتي خود آورده است كه ساختن كد سوء استفاده از اين آسيب پذيري بسيار دشوار است.
بولتن MS13-062 ، مربوط به آسيب پذيري بالاترين حق دسترسي است كه در رده امنيتي "مهم" قرار دارد و كد مديريت RPC در تمامي نسخه هاي ويندوز را تحت تاثير قرار مي دهد.
MS13-063 چهار آسيب پذيري را توصيف مي كند كه تمام آن ها در رده امنيتي "مهم" قرار دارند و اغلب نسخه هاي ويندوز را تحت تاثير قرار مي دهد. يكي از اين آسيب پذيري ها مي تواند باعث دور زدن ASLR شود. سه آسيب پذيري ديگر مربوط به تخريب هسته مي باشند و مي توانند اجازه دهند تا مهاجمان بالاترين حق دسترسي را بدست آورند. اين آسيب پذيري ها در حال حاضر به طور عمومي افشاء شده اند.
بولتن MS13-064  يك آسيب پذيري انكار سرويس در ويندوز سرور 2012 NAT Driver مي باشد و بولتن MS13-065 يك آسيب پذيري انكار سرويس در پشته IPv6 درتمامي نسخه هاي ويندوز به جز ويندوز xp و سرور 2003 است.
آخرين بولتن با نام MS13-066 ، مربوط به آسيب پذيري افشاي اطلاعات در Active Directory Federation Services در تمامي نسخه هاي مبتني بر اينتل ويندوز سرور مي باشد.
مايكروسافت در سه شنبه اصلاحيه ماه آگوست، سه به روز رساني غير امنيتي را نيز منتشر كرده است. اولين اصلاحيه براي ويندوز 8 و RT مي باشد كه عملكرد حفاظت در Windows Defender را ارتقاء مي دهد. دومين اصلاحيه مربوط به ويندوز 8، RT و سرور 2012 مي باشد كه مسائلي را در ويندوز برطرف مي نمايد و آخرين اصلاحيه مربوط به تمامي نسخه هاي ويندوز است و مشكلات آن ها را برطرف مي نمايد.  
 
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0