در ماه جاری آسیبپذیریهای امنیتی بسیاری از محصولات ماکروسافت گزارش شدهاست که اغلب آنها با درجه critical (بحرانی) و در سیستمعاملها بودهاست.
آسیبپذیریهای با درجه بحرانی:
۱) MS14-064: این آسیبپذیری در OLE ویندوز میباشد که این امکان را به نفوذگر میدهد تا دستورات مخرب خود را در User (کاربر) دلخواه اجرا نماید. درجه بحرانی این آسیبپذیری زمانی قابل لمس است که کاربر از نوع administrator با دسترسی نامحدود باشد.
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
۲) MS14-065: این آسیبپذیری در Internet Explorer گزارش شده و مانند آسیبپذیری قبل به نفوذگر امکان اجرای دستورات را در کاربر دلخواه سیستم میدهد.
برای کسب اطلاعات بیشتر در خصوص آسیبپذیری MS14-065 به اینجا مراجعه نمایید.
۲) MS14-066: این آسیبپذیری در Security Channel (پکیج SChannel) گزارش شده و این امکان را به نفوذگر میدهد تا دستورات مخرب خود را در کاربر دلخواه سیستم اجرا نماید.
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
۴) MS14-067: این آسیبپذیری در هسته سیستم XMLگزارش شده و به نفوذگران امکان میدهد تا دستورات خود را از راه دور در سیستم آسیبپذیر اجرا نماید.
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
آسیبپذیریهای با درجه اهمیت important (مهم):
۱) MS14-069: این آسیبپذیری در MS Office گزارش شده و از نوع Remote Code Execution میباشد. به کمک این آسیبپذیری نفوذگر میتواند دستورات خود را از راه دور در سیستم آسیبپذیر اجرا نماید.
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
۲) MS14-070: این آسیبپذیری در معماری TCP/IP گزارش شده و از نوع Elevation of Privilege (افزایش سطح دسترسی) است.
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
۳) MS14-071: این آسیبپذیری در Windows Audio Service گزارش شده و از نوع افزایش سطح دسترسی است.
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
۴) MS14-072: این آسیبپذیری در فناوری Net Framework. گزارش شده و از نوع افزایش سطح دسترسی است.
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
۵) MS14-074: این آسیبپذیری در Remote Desktop Protocol (مخفف RDP) گزارش شده و باعث گذر از موانع امنیتی این پروتکل میشود.
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
۶) MS14-076: این آسیبپذیری در سرویس Internet Information Services (مخفف IIS) گزارش شده و باعث گذر از موانع امنیتی افزودن دامنه و IP در IIS میگردد..
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
۷) MS14-077: این آسیبپذیری در سرویس Active Directory Federation Services (مخفف ADFS) گزارش شده که باعث افشا برخی اطلاعات سیستمی میگردد..
برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری به اینجا مراجعه نمایید.
رفع آسیبپذیریهای ماکروسافت:
آسیبپذیریهای فوق با بهروز رسانی برطرف میگردد.
دقت داشته باشید که پس از اعمال بهروز رسانیها حتما باید سیستم خود را Reboot (راهاندازی مجدد) نمایید.