بولتن امنیتی مایکروساÙت MS13-085 – مهم
آسیب پذیری های موجود در مایکروساÙت اکسل امکان اجرای از راه دور کد را به جود Ù…ÛŒ آورند. در این به روزرسانی امنیتی دو آسیب پذیری گزارش شده در مایکروساÙت Ø¢Ùیس Ø§ØµÙ„Ø§Ø Ø´Ø¯Ù‡ است.
در صورتی Ú©Ù‡ کاربر پرونده ÛŒ Ø¢Ùیس ساختگی را به Ú©Ù…Ú© یک نسخه ÛŒ آسیب پذیر مایکروساÙت اکسل Ùˆ یا سایر نرم اÙزارهای مجموعه ÛŒ Ø¢Ùیس باز کند، کدهای دل خواه مهاجمان از راه دور اجرا خواهند شد. مهاجمی Ú©Ù‡ موÙÙ‚ به سوءاستÙاده ÛŒ موÙقیت آمیز از این آسیب پذیری ها شود Ù…ÛŒ تواند به ØÙ‚ Ùˆ Øقوق کاربر جاری1 دست پیدا کند. از این رو کاربرانی Ú©Ù‡ Øساب های آن ها به Ù†ØÙˆÛŒ پیکربندی شده تا از Øقوق کاربری کمتری برخوردار باشد، کمتر از کاربرانی آسیب خواهند دید Ú©Ù‡ با امتیازهای کاربر مدیر Ùعالیت Ù…ÛŒ کنند.
این به روزرسانی امنیتی رتبه ÛŒ «مهم» را برای تمامی ویرایش های مایکروساÙت Ø¢Ùیس Û²Û°Û°Û·ØŒ مایکروساÙت Ø¢Ùیس Û²Û°Û±Û°ØŒ مایکروساÙت Ø¢Ùیس ۲۰۱۳، مایکروساÙت Ø¢Ùیس Û²Û°Û±Û³ RT Ùˆ مایکروساÙت Ø¢Ùیس Ù…Ú© Û²Û°Û±Û± به خود اختصاص داده است. این به روزرسانی همچنین برای نسخه های تØت پشتیبانی مایکروساÙت Excel Viewer Ùˆ مایکروساÙت Ø¢Ùیس Compatibility Pack نیز «مهم» تلقی Ù…ÛŒ شود.
این به روزرسانی، با تصØÛŒØ Ø§Ø¹ØªØ¨Ø§Ø±Ø³Ù†Ø¬ÛŒ اطلاعات هنگام پردازش پرونده های ساختگی Ø¢Ùیس توسط مایکروساÙت اکسل Ùˆ سایر نرم اÙزارهای آسیب دیده ÛŒ مایکروساÙت، به Ø§ØµÙ„Ø§Ø Ø¢Ø³ÛŒØ¨ پذیری های مورد نظر پرداخته است.
توصیه: کاربران Ù…ÛŒ توانند با استÙاده از سرویس مایکروساÙت آپدیت2 به روزرسانی خودکار را برای جست جوی برخط به روزرسانی های مایکروساÙت آپدیت Ùعال نمایند. آن دست از کاربرانی Ú©Ù‡ به روزرسانی خودکار را Ùعال کرده Ùˆ جست وجوی برخط به روزرسانی از مایکروساÙت آپدیت را انتخاب نموده اند معمولاً نیاز به کار دیگری ندارند زیرا این به روزرسانی امنیتی به صورت خودکار بارگیری Ùˆ نصب Ù…ÛŒ شود. اما کاربرانی Ú©Ù‡ به روزرسانی خودکار را Ùعال نکرده اند ملزم به بررسی به روزرسانی ها از مایکروساÙت آپدیت Ùˆ نصب این به روزرسانی به طور دستی هستند.
منبع +
آسیب پذیری های موجود در مایکروساÙت اکسل امکان اجرای از راه دور کد را به جود Ù…ÛŒ آورند. در این به روزرسانی امنیتی دو آسیب پذیری گزارش شده در مایکروساÙت Ø¢Ùیس Ø§ØµÙ„Ø§Ø Ø´Ø¯Ù‡ است.
در صورتی Ú©Ù‡ کاربر پرونده ÛŒ Ø¢Ùیس ساختگی را به Ú©Ù…Ú© یک نسخه ÛŒ آسیب پذیر مایکروساÙت اکسل Ùˆ یا سایر نرم اÙزارهای مجموعه ÛŒ Ø¢Ùیس باز کند، کدهای دل خواه مهاجمان از راه دور اجرا خواهند شد. مهاجمی Ú©Ù‡ موÙÙ‚ به سوءاستÙاده ÛŒ موÙقیت آمیز از این آسیب پذیری ها شود Ù…ÛŒ تواند به ØÙ‚ Ùˆ Øقوق کاربر جاری1 دست پیدا کند. از این رو کاربرانی Ú©Ù‡ Øساب های آن ها به Ù†ØÙˆÛŒ پیکربندی شده تا از Øقوق کاربری کمتری برخوردار باشد، کمتر از کاربرانی آسیب خواهند دید Ú©Ù‡ با امتیازهای کاربر مدیر Ùعالیت Ù…ÛŒ کنند.
این به روزرسانی امنیتی رتبه ÛŒ «مهم» را برای تمامی ویرایش های مایکروساÙت Ø¢Ùیس Û²Û°Û°Û·ØŒ مایکروساÙت Ø¢Ùیس Û²Û°Û±Û°ØŒ مایکروساÙت Ø¢Ùیس ۲۰۱۳، مایکروساÙت Ø¢Ùیس Û²Û°Û±Û³ RT Ùˆ مایکروساÙت Ø¢Ùیس Ù…Ú© Û²Û°Û±Û± به خود اختصاص داده است. این به روزرسانی همچنین برای نسخه های تØت پشتیبانی مایکروساÙت Excel Viewer Ùˆ مایکروساÙت Ø¢Ùیس Compatibility Pack نیز «مهم» تلقی Ù…ÛŒ شود.
این به روزرسانی، با تصØÛŒØ Ø§Ø¹ØªØ¨Ø§Ø±Ø³Ù†Ø¬ÛŒ اطلاعات هنگام پردازش پرونده های ساختگی Ø¢Ùیس توسط مایکروساÙت اکسل Ùˆ سایر نرم اÙزارهای آسیب دیده ÛŒ مایکروساÙت، به Ø§ØµÙ„Ø§Ø Ø¢Ø³ÛŒØ¨ پذیری های مورد نظر پرداخته است.
توصیه: کاربران Ù…ÛŒ توانند با استÙاده از سرویس مایکروساÙت آپدیت2 به روزرسانی خودکار را برای جست جوی برخط به روزرسانی های مایکروساÙت آپدیت Ùعال نمایند. آن دست از کاربرانی Ú©Ù‡ به روزرسانی خودکار را Ùعال کرده Ùˆ جست وجوی برخط به روزرسانی از مایکروساÙت آپدیت را انتخاب نموده اند معمولاً نیاز به کار دیگری ندارند زیرا این به روزرسانی امنیتی به صورت خودکار بارگیری Ùˆ نصب Ù…ÛŒ شود. اما کاربرانی Ú©Ù‡ به روزرسانی خودکار را Ùعال نکرده اند ملزم به بررسی به روزرسانی ها از مایکروساÙت آپدیت Ùˆ نصب این به روزرسانی به طور دستی هستند.
منبع +