اصلاØیه های ماه مارس مایکروساÙت، به روز رسانی های مهم IE
مایکروساÙت بالاخره آسیب پذیری٠روز -صÙرم مرورگر اینترنت اکسپلورر Ú©Ù‡ به تازگی در Øملات هد٠مند علیه وب گاه شرکت خطوط هوایی Ùرانسه Ùˆ دست Ú©Ù… سه وب گاه دیگر مورد سوء استÙاده قرار گرÙته بود را وصله کرد.
در به روز رسانی های ماه مارس، ۵ بولتن امنیتی ارائه شده که در مجموع ۲۳ آسیب پذیری را وصله می کند.
مهم ترین بولتن این ماه بدون Ø´Ú© مربوط به نرم اÙزار IE است Ú©Ù‡ یک آسیب پذیری٠عمومی Ùˆ Û±Û· آسیب پذیری٠گزارش شده به مایکروساÙت را وصله Ù…ÛŒ کند، در سامانه هایی Ú©Ù‡ این به روز رسانی ها اعمال نشده است، مهاجم امکان اجرای کد از راه دور را در صورتی Ú©Ù‡ کاربر از یک وب گاه٠آلوده بازدید کند، خواهد داشت. لازم به یادآوری است Ú©Ù‡ آسیب پذیری این مرورگر با شناسه ÛŒ CVE-2014-0322 نیز دارای کدهای سوء استÙاده ÛŒ عمومی است Ú©Ù‡ در ماه اخیر منتشر شده است.
دومین بولتن مهم این ماه، مربوط به آسیب پذیری٠Microsoft DirectShowØŒ یک API ویندوزی است Ú©Ù‡ باز هم Ù…ÛŒ تواند اجرای کد از راه دور را برای مهاجم امکان پذیر سازد. با باز شدن یک پرونده ÛŒ تصویری٠آلوده توسط کاربر، امکان سوء استÙاده از این آسیب پذیری برای مهاجم Ùراهم خواهد شد.
سه بولتن دیگر، به وصله کردن آسیب پذیری های گرداننده ÛŒ مد هسته ÛŒ ویندوز، پروتکل مدیریت Øساب های کاربری از راه دور یا Windows Security Account Manager Remote Ùˆ آسیب پذیری نرم اÙزار Microsoft Silverlight Ù…ÛŒ پردازد.
لازم به ذکر Ù…ÛŒ باشد Ú©Ù‡ مایکروساÙت هشدار داده است Ú©Ù‡ ماه آینده، ویندوز XP آخرین سری از به ٰوز رسانی های خود را دریاÙت Ù…ÛŒ کند Ùˆ این در Øالی است Ú©Ù‡ هنوز ÙªÛ²Û¹.ÛµÛ³ از سهم بازار سامانه های عامل مربوط به این ویندزو قدیمی است Ùˆ طبق نظر کارشناسان این سهم مربوط به کاربران خانگی نیست Ùˆ بیش تر سازمان ها Ùˆ مراکز مالی را شامل Ù…ÛŒ شود Ú©Ù‡ مدت هاست سامانه های خود را به روز نکرده اند.
منبع +