ايتنا - انتشار وصله امنیتی ماه مارس مایکروسافت

MS۱۱-۰۱۵ – آسیب‌پذیری‌ها در ویندوز مدیا که اجازه اجرای کد از راه دور را می داد (۲۵۱۰۰۳۰)

به گزارش ایتنا به نقل از کوئیک‌هیل، تنها حفره حیای متعلق به ویندوز مدیا، خصوصاً DirectShow، Windows Media Player و Windows Media Center می‌باشد که می‌توانست اجرای از راه دور کد را با استفاده از باز کردن یک فایل آلوده مایکروسافت دیجیتال ویدئو رکوردینگ (.dvr-ms) ممکن سازد.

مایکروسافت هشدار می‌دهد که در همه موارد، فایل به صورت خودکار اجرا نخواهد شد و کاربران را نمی توان مجبور به گشودن آن کرد، برای یک تهاجم موفق، باید کاربر را متقاعد به اجرای چنین کاری کرد.

MS۱۱-۰۱۷ – آسیب پذیری در ریومت دسکتاپ کلاینت که اجازی اجرای کد از راه دور را می داد (۲۵۰۸۰۶۲)

دومین وصله امنیتی که برچسب مهم را خورده است، مربوط به یک حفره امنیتی عمومی کشف شده در Windows Remote Desktop Client می‌باشد که اجازه اجرای کدهای از راه دور را در صورت بازکردن فایل خاص میسر می‌سازد.

این فایل، یک فایل پیکربندی ریموت دسکتاپ مجاز (.rdp) و یک فایل کتابخانه‌ای دستکاری شده در همان محل در شبکه می‌باشد.

مایکروسافت می‌گوید: “برای آنکه یک حمله با موفقیت صورت پذیرد، کاربر باید از محل فایل ریموت نامعتبر یا WebDAV به اشتراک گذاشته شده بازدید نماید و یک سند (document) از این مسیر را باز کند، پس از این، تهاجم توسط برنامه آسیب پذیر بارگذاری می‌شود.

MS۱۱-۰۱۶ – آسیب پذیری در مایکروسافت گرو که اجازه اجرای کد از راه دور را می داد (۲۴۹۴۰۴۷)

آخرین وصله امنیتی مهم مایکروسافت یک آسیب‌پذیری در Microsoft Groove را نشان می‌دهد که در صورت گشودن فایل کتابخانه‌ای دستکاری شده در همان مسیر شبکه‌ای که فایل مجاز مرتبط با Groove قرار دارد، اجرای از راه دور کد را ممکن سازد. مایکروسافت می‌افزاید: “کاربرانی که حساب‌های کاربری را با حقوق کاربری محدودتر پیکربندی می‌کنند، کمتر از کاربرانی که با حقوق کاربری مدیریتی فعالیت می‌کنند، تحت تاثیر قرار می‌گیرند.”

تکنولوژی‌های کوئیک‌هیل به همه کاربران توصیه می‌کند تا حالت ویندوز آپدیت خود را به صورت نصب خودکار بروزرسانی تنظیم نمایند، تا وصله‌های مهم امنیتی به صورت خودکار اجرا شوند.