ایتنا- شركت مایكروسافت 13 به روز رسانی امنیتی برای IE، Outlook، Sharepoint و ویندوز منتشر كرده است. 47 آسیب پذیری در تمامی این محصولات برطرف شده است.
دوشنبه ۲۵ شهريور ۱۳۹۲ ساعت ۱۰:۰۵
انتشار اصلاحیه های مایكروسافت
روز سه شنبه ۴۷ آسیب پذیری مجزا توسط مایكروسافت اصلاح شد. در این ماه مایكروسافت ۱۴ بولتن امنیتی را برای برطرف نمودن آسیب پذیری ها آماه كرده بود اما تنها ۱۳ بولتن در سه شنبه اصلاحیه منتشر شد.
آسیب پذیری های ماه سپتامبر محصولات Outlook، Access، Excel، Sharepoint، FrontPage، اكتیو دایركتوری مایكروسافت و مولفه های ویندوز را تحت تاثیر قرار می دهد. هم چنین یك به روز رسانی كلی برای IE منتشر شده است.
به گزارش ایتنا از مرکز ماهر، مهمترین آسیبپذیریها، یك آسیب پذیری مربوط به گواهینامه در Microsoft Outlook نسخه های ۲۰۰۷ و ۲۰۱۰ می باشد.
یك آسیب پذیری اجرای كد از راه دور به گونه ای وجود دارد كه Microsoft Outlook نسخه ۲۰۰۷ و ۲۰۱۰ پیام های پست الكترونیكی S/MIME دستكاری شده خاص را تجزیه می كند. مهاجمی كه با موفقیت از این آسیب پذیری سوء استفاه نماید می تواند كنترل كامل سیستم آسیب پذیر را در اختیار بگیرد.
سپس مهاجم می تواند برنامه دلخواه را نصب نماید، داده ها را مشاهده كرده و تغییر یا حذف نماید و یك حساب كاربری جدید با بالاترین مجوزهای كاربر ایجاد نماید.
كاربران می توانند تنها با باز كردن چنین پیامی مورد سوء استفاده قرار بگیرد. شركت مایكروسافت در راهنمایی امنیتی خود آورده است كه ساختن كد سوء استفاده برای این آسیب پذیری بسیار دشوار می باشد.
کد مطلب: 27511
