ایتنا - شركت مایكروسافت دو اصلاحیه امنیتی بسیار مهم را برای ویندوز و IE و هفت به روز رسانی مهم برای محصولات آفیس، SharePoint و ویندوز سرور خود منتشر كرد.
شركت مایكروسافت دو اصلاحیه امنیتی بسیار مهم را برای ویندوز و IE و هفت به روز رسانی مهم برای محصولات آفیس، SharePoint و ویندوز سرور خود منتشر كرد.
به گزارش ایتنا از مرکز ماهر، اولین بولتن بسیار مهم این شركت IE نسخه ۶ و نسخه های پس از آن را بر روی ویندوز XP، ویستا، ۷ تحت تاثیر قرار می دهد.
همچنین IE ۱۰ بر روی ویندوز ۸ و ویندوز RT تحت تاثیر این بولتن قرار دارند. این بولتن شامل دو رخنه مجزا می باشد كه یكی از این رخنه ها در صورتی كه یك كاربر آلوده شده یك وب سایت دستكاری شده خاص را مشاهده كند، منجر به اجرای كد از راه دور مانند تزریق بدافزار میشود.
این رخنه به مهاجم اجازه می دهد تا دسترسی ماشین آلوده را با حق دسترسی های كاربر بدست آورد.
دومین بولتن بسیار مهم، Remote Desktop Client را تحت تاثیر قرار می دهد كه می تواند منجر به تزریق بدافزار شود و می تواند به مهاجم حق دسترسی های كاربر را بدهد.
اعمال هر دو اصلاحیه برای برطرف نمودن دو آسیب پذیری بسیار مهم مستلزم آن است كه ماشین كاربر دوباره راه اندازی شود. سایر آسیب پذیری ها در رده امنیتی "مهم" قرار دارند كه می توانند منجر به افشای اطلاعات و داده ها شوند.
بولتن MS۱۳-۰۳۶، سه رخنه ای كه به صورت خصوصی افشاء شده و یك رخنه كه به صورت عمومی افشاء شده را در درایو حالت هسته ویندوز برطرف می نماید كه باعث افزایش حق دسترسی ها می شود اما تنها كاربرانی كه وارد سیستم شده اند را تحت تاثیر قرار می دهد.
در این میان، بولتن MS۱۳-۰۳۳ رخنه ای را در Windows Client و Server Run-time Subsystem برطرف می نماید. تمامی نسخه های ویندوز سرور ۲۰۰۳ و ۲۰۰۸ و ویندوز XP و ویستا تحت تاثیر این بولتن قرار می گیرند.
MS۱۳-۰۳۰، حاوی یك اصلاحیه مهم می باشد كه SharePoint را تحت تاثیر قرار می دهد و منجر به افشای اطلاعات غیر مجاز می شود. بولتن MS۱۳-۰۳۵ یك آسیب پذیری را در آفیس برطرف می نماید كه باعث می شود حق دسترسی ها از حالت كاربر به حالت ادمین تغییر یابد.
تمامی اصلاحیه ها از طریق كانال های به روز رسانی معمول شامل به روز رسان مایكروسافت و ویندوز در دسترس می باشد.