وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • ‫آسیب‌پذیری‌های امنیتی محصولات مایکروسافت‎ در ماه نوامبر

    اسماعیل رحیمیان دوشنبه ۲۶ آبان ۱۳۹۳ اخبار , امنیت

    ‫در ماه جاری آسیب‌پذیری‌های امنیتی بسیاری از محصولات ماکروسافت گزارش شده‌است که اغلب آن‌ها با درجه critical (بحرانی) و در سیستم‌عامل‌ها بوده‌است.

    آسیب‌پذیری‌های امنیتی محصولات مایکروسافت‎ در ماه نوامبر

    آسیب‌پذیری‌های با درجه بحرانی:

    ۱) MS14-064: این آسیب‌پذیری در OLE ویندوز می‌باشد که این امکان را به نفوذگر می‌دهد تا دستورات مخرب خود را در User (کاربر) دلخواه اجرا نماید. درجه بحرانی این آسیب‌پذیری زمانی قابل لمس است که کاربر از نوع administrator با دسترسی نامحدود باشد.

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    ۲) MS14-065: این آسیب‌پذیری در Internet Explorer گزارش شده و مانند آسیب‌پذیری قبل به نفوذگر امکان اجرای دستورات را در کاربر دلخواه سیستم می‌دهد.

    برای کسب اطلاعات بیشتر در خصوص آسیب‌پذیری MS14-065 به اینجا مراجعه نمایید.

    ۲) MS14-066: این آسیب‌پذیری در Security Channel (پکیج SChannel) گزارش شده و این امکان را به نفوذگر می‌دهد تا دستورات مخرب خود را در کاربر دلخواه سیستم اجرا نماید.

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    ۴) MS14-067: این آسیب‌پذیری در هسته سیستم XMLگزارش شده و به نفوذگران امکان می‌دهد تا دستورات خود را از راه دور در سیستم آسیب‌پذیر اجرا نماید.

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    آسیب‌پذیری‌های با درجه اهمیت important (مهم):

    ۱) MS14-069: این آسیب‌پذیری در MS Office گزارش شده و از نوع Remote Code Execution می‌باشد. به کمک این آسیب‌پذیری نفوذگر می‌تواند دستورات خود را از راه دور در سیستم آسیب‌پذیر اجرا نماید.

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    ۲) MS14-070: این آسیب‌پذیری در معماری TCP/IP گزارش شده و از نوع Elevation of Privilege (افزایش سطح دسترسی) است.

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    ۳) MS14-071: این آسیب‌پذیری در Windows Audio Service گزارش شده و از نوع افزایش سطح دسترسی است.

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    ۴) MS14-072: این آسیب‌پذیری در فناوری Net Framework. گزارش شده و از نوع افزایش سطح دسترسی است.

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    ۵) MS14-074: این آسیب‌پذیری در Remote Desktop Protocol (مخفف RDP) گزارش شده‌ و باعث گذر از موانع امنیتی این پروتکل می‌شود.

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    ۶) MS14-076: این آسیب‌پذیری در سرویس Internet Information Services (مخفف IIS) گزارش شده‌ و باعث گذر از موانع امنیتی افزودن دامنه و IP در IIS می‌گردد..

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    ۷) MS14-077: این آسیب‌پذیری در سرویس Active Directory Federation Services (مخفف ADFS) گزارش شده‌ که باعث افشا برخی اطلاعات سیستمی می‌گردد..

    برای کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری به اینجا مراجعه نمایید.

    رفع آسیب‌پذیری‌های ماکروسافت:

    آسیب‌پذیری‌های فوق با به‌روز رسانی برطرف می‌گردد.

    دقت داشته باشید که پس از اعمال به‌روز رسانی‌ها حتما باید سیستم خود را Reboot (راه‌اندازی مجدد) نمایید.

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *