انتشار اصلاحیه‌های مایکروسافت

ارسال شده در 22 مرداد 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

مایکروسافت به روز رسانی‌های امنیتی برای ویندوز، OneNote 2007، SQL Server 2008 و نسخه های بالاتر از آن، SharePoint Server 2013 و Windows Media Center TV Pack  را منتشر کرد.

این به روز رسانی‌ها و آسیب پذیری‌هایی که رفع شده‌اند در 9 بولتن توضیح داده شده است. اکثر آسیب پذیری ها مربوط به آسیب پذیری تخریب حافظه می باشد که در یک به روز رسانی گروهی در IE برطرف شده است.

تمامی این مشکلات، آسیب پذیری‌های بحرانی هستند و از تمامی آن ها می‌توان سوء استفاده کرد. یکی از این آسیب پذیری ها به طور عمومی افشاء شده است و آسیب پذیری دیگری در حملات محدود در حال سوء استفاده شدن است.

9 بولتن امنیتی عبارتند از:

· MS14-051: به روز رسانی گروهی برای IE: 26 آسیب پذیری در این به روز رسانی اصلاح شده است که تمامی آن ها بر روی کلاینت ویندوز در رده امنیتی بحرانی قرار دارند و بر روی سرورهای در رده امنیتی متوسط قرار دارند.

· MS14-043: آسیب‌پذیری در Windows Media Center می تواند منجر به اجرای کد از راه دور شود. تنها نسخه های خاصی از ویندوز 7 و ویندوز 8 تحت تاثیر این آسیب پذیری قرار دارند. برای مشاهده جزئیات بیشتر به بولتن مراجعه نمایید.

· MS14-044: آسیب‌پذیری در سرور SQL می‌تواند اجازه افزایش دسترسی را دهد. تمامی نسخه های سرور SQL از 2008 به بالا تحت تاثیر قرار دارند.

· MS14-045: آسیب‌پذیری در درایوهای حالت هسته می تواند اجازه افزایش دسترسی را بدهد. تمامی نسخه های ویندوز تحت تاثیر این سه آسیب پذیری قرار دارند که میتوانند منجر به افزایش سطح دسترسی ها و یا افشای اطلاعات شود.

· MS14-046: آسیب‌پذیری در چارچوب کاری .NET می تواند منجر به دور زدن ویژگی های امنیتی شود. تقریبا تمامی نسخه های ویندوز تحت تاثیر قرار دارند.

· MS14-047: آسیب‌پذیری در LRPCمی تواند منجر به دور زدن ویژگی های امنیتی شود. یک آسیب پذیری در مدیریت پیام های RPC بدریخت وجود دارد.

· MS14-048: آسیب‌پذیری در OneNote می تواند منجر به اجرای کد از راه دور شود.

· MS14-049: آسیب‌پذیری در Windows Installer Service می تواند اجازه افزایش سطح دسترسی دهد.

· MS14-050: آسیب‌پذیری در Microsoft SharePoint Server می تواند اجازه افزایش سطح دسترسی دهد.

روز گذشته شرکت مایکروسافت قابلیت مسدود نمودن کنترل های Active X را به فرآیند به روز رسانی اضافه کرده است. در ابتدا، این قابلیت تنها برای مسدود نمودن نسخه های قدیمی جاوا استفاده می‌شود.

هم چنین همزمان با به روز رسانی‌های ویندوز، ابزار Windows Malicious Software Removal به روز رسانی شد. و در نهایت و طبق روال معمول این شرکت چندین به روز رسانی غیر امنیتی را منتشر کرده است.

مرکز ماهر