اطلاعیه

Collapse
No announcement yet.

اصلاحیه های ماه مارس مایکروسافت، به روز رسانی های مهم ie

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • اصلاحیه های ماه مارس مایکروسافت، به روز رسانی های مهم ie



    اصلاحیه های ماه مارس مایکروسافت، به روز رسانی های مهم IE


    مایکروسافت بالاخره آسیب پذیریِ روز -صفرم مرورگر اینترنت اکسپلورر که به تازگی در حملات هدف مند علیه وب گاه شرکت خطوط هوایی فرانسه و دست کم سه وب گاه دیگر مورد سوء استفاده قرار گرفته بود را وصله کرد.

    در به روز رسانی های ماه مارس، ۵ بولتن امنیتی ارائه شده که در مجموع ۲۳ آسیب پذیری را وصله می کند.

    مهم ترین بولتن این ماه بدون شک مربوط به نرم افزار IE است که یک آسیب پذیریِ عمومی و ۱۷ آسیب پذیریِ گزارش شده به مایکروسافت را وصله می کند، در سامانه هایی که این به روز رسانی ها اعمال نشده است، مهاجم امکان اجرای کد از راه دور را در صورتی که کاربر از یک وب گاهِ آلوده بازدید کند، خواهد داشت. لازم به یادآوری است که آسیب پذیری این مرورگر با شناسه ی CVE-2014-0322 نیز دارای کدهای سوء استفاده ی عمومی است که در ماه اخیر منتشر شده است.

    دومین بولتن مهم این ماه، مربوط به آسیب پذیریِ Microsoft DirectShow، یک API ویندوزی است که باز هم می تواند اجرای کد از راه دور را برای مهاجم امکان پذیر سازد. با باز شدن یک پرونده ی تصویریِ آلوده توسط کاربر، امکان سوء استفاده از این آسیب پذیری برای مهاجم فراهم خواهد شد.

    سه بولتن دیگر، به وصله کردن آسیب پذیری های گرداننده ی مد هسته ی ویندوز، پروتکل مدیریت حساب های کاربری از راه دور یا Windows Security Account Manager Remote و آسیب پذیری نرم افزار Microsoft Silverlight می پردازد.



    لازم به ذکر می باشد که مایکروسافت هشدار داده است که ماه آینده، ویندوز XP آخرین سری از به ٰوز رسانی های خود را دریافت می کند و این در حالی است که هنوز ٪۲۹.۵۳ از سهم بازار سامانه های عامل مربوط به این ویندزو قدیمی است و طبق نظر کارشناسان این سهم مربوط به کاربران خانگی نیست و بیش تر سازمان ها و مراکز مالی را شامل می شود که مدت هاست سامانه های خود را به روز نکرده اند.

    منبع +
Working...
X