انتشار اصلاحیههای مایکروسافت
مایکروسافت به روز رسانیهای امنیتی برای ویندوز، OneNote 2007، SQL Server 2008 و نسخه های بالاتر از آن، SharePoint Server 2013 و Windows Media Center TV Pack را منتشر کرد.
این به روز رسانیها و آسیب پذیریهایی که رفع شدهاند در 9 بولتن توضیح داده شده است. اکثر آسیب پذیری ها مربوط به آسیب پذیری تخریب حافظه می باشد که در یک به روز رسانی گروهی در IE برطرف شده است.
تمامی این مشکلات، آسیب پذیریهای بحرانی هستند و از تمامی آن ها میتوان سوء استفاده کرد. یکی از این آسیب پذیری ها به طور عمومی افشاء شده است و آسیب پذیری دیگری در حملات محدود در حال سوء استفاده شدن است.
9 بولتن امنیتی عبارتند از:
· MS14-051: به روز رسانی گروهی برای IE: 26 آسیب پذیری در این به روز رسانی اصلاح شده است که تمامی آن ها بر روی کلاینت ویندوز در رده امنیتی بحرانی قرار دارند و بر روی سرورهای در رده امنیتی متوسط قرار دارند.
· MS14-043: آسیبپذیری در Windows Media Center می تواند منجر به اجرای کد از راه دور شود. تنها نسخه های خاصی از ویندوز 7 و ویندوز 8 تحت تاثیر این آسیب پذیری قرار دارند. برای مشاهده جزئیات بیشتر به بولتن مراجعه نمایید.
· MS14-044: آسیبپذیری در سرور SQL میتواند اجازه افزایش دسترسی را دهد. تمامی نسخه های سرور SQL از 2008 به بالا تحت تاثیر قرار دارند.
· MS14-045: آسیبپذیری در درایوهای حالت هسته می تواند اجازه افزایش دسترسی را بدهد. تمامی نسخه های ویندوز تحت تاثیر این سه آسیب پذیری قرار دارند که میتوانند منجر به افزایش سطح دسترسی ها و یا افشای اطلاعات شود.
· MS14-046: آسیبپذیری در چارچوب کاری .NET می تواند منجر به دور زدن ویژگی های امنیتی شود. تقریبا تمامی نسخه های ویندوز تحت تاثیر قرار دارند.
· MS14-047: آسیبپذیری در LRPCمی تواند منجر به دور زدن ویژگی های امنیتی شود. یک آسیب پذیری در مدیریت پیام های RPC بدریخت وجود دارد.
· MS14-048: آسیبپذیری در OneNote می تواند منجر به اجرای کد از راه دور شود.
· MS14-049: آسیبپذیری در Windows Installer Service می تواند اجازه افزایش سطح دسترسی دهد.
· MS14-050: آسیبپذیری در Microsoft SharePoint Server می تواند اجازه افزایش سطح دسترسی دهد.
روز گذشته شرکت مایکروسافت قابلیت مسدود نمودن کنترل های Active X را به فرآیند به روز رسانی اضافه کرده است. در ابتدا، این قابلیت تنها برای مسدود نمودن نسخه های قدیمی جاوا استفاده میشود.
هم چنین همزمان با به روز رسانیهای ویندوز، ابزار Windows Malicious Software Removal به روز رسانی شد. و در نهایت و طبق روال معمول این شرکت چندین به روز رسانی غیر امنیتی را منتشر کرده است.
مرکز ماهر
برچسب ها :
microsoft update
نظرات شما