اطلاعیه

Collapse
No announcement yet.

بولتن امنیتی مایکروسافت ms13-085 – مهم

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • بولتن امنیتی مایکروسافت ms13-085 – مهم

    بولتن امنیتی مایکروسافت MS13-085 – مهم


    آسیب پذیری های موجود در مایکروسافت اکسل امکان اجرای از راه دور کد را به جود می آورند. در این به روزرسانی امنیتی دو آسیب پذیری گزارش شده در مایکروسافت آفیس اصلاح شده است.

    در صورتی که کاربر پرونده ی آفیس ساختگی را به کمک یک نسخه ی آسیب پذیر مایکروسافت اکسل و یا سایر نرم افزارهای مجموعه ی آفیس باز کند، کدهای دل خواه مهاجمان از راه دور اجرا خواهند شد. مهاجمی که موفق به سوءاستفاده ی موفقیت آمیز از این آسیب پذیری ها شود می تواند به حق و حقوق کاربر جاری1 دست پیدا کند. از این رو کاربرانی که حساب های آن ها به نحوی پیکربندی شده تا از حقوق کاربری کمتری برخوردار باشد، کمتر از کاربرانی آسیب خواهند دید که با امتیازهای کاربر مدیر فعالیت می کنند.

    این به روزرسانی امنیتی رتبه ی «مهم» را برای تمامی ویرایش های مایکروسافت آفیس ۲۰۰۷، مایکروسافت آفیس ۲۰۱۰، مایکروسافت آفیس ۲۰۱۳، مایکروسافت آفیس ۲۰۱۳ RT و مایکروسافت آفیس مک ۲۰۱۱ به خود اختصاص داده است. این به روزرسانی همچنین برای نسخه های تحت پشتیبانی مایکروسافت Excel Viewer و مایکروسافت آفیس Compatibility Pack نیز «مهم» تلقی می شود.

    این به روزرسانی، با تصحیح اعتبارسنجی اطلاعات هنگام پردازش پرونده های ساختگی آفیس توسط مایکروسافت اکسل و سایر نرم افزارهای آسیب دیده ی مایکروسافت، به اصلاح آسیب پذیری های مورد نظر پرداخته است.

    توصیه: کاربران می توانند با استفاده از سرویس مایکروسافت آپدیت2 به روزرسانی خودکار را برای جست جوی برخط به روزرسانی های مایکروسافت آپدیت فعال نمایند. آن دست از کاربرانی که به روزرسانی خودکار را فعال کرده و جست وجوی برخط به روزرسانی از مایکروسافت آپدیت را انتخاب نموده اند معمولاً نیاز به کار دیگری ندارند زیرا این به روزرسانی امنیتی به صورت خودکار بارگیری و نصب می شود. اما کاربرانی که به روزرسانی خودکار را فعال نکرده اند ملزم به بررسی به روزرسانی ها از مایکروسافت آپدیت و نصب این به روزرسانی به طور دستی هستند.


    منبع +
Working...
X