مرور اجمالي بر بولتن امنيتي مايكروسافت براي ژانويه 2011

  • 1389/10/24
  • ITTeach
  • 0

دومين سه­شنبه هر ماه روز وصله­هاي مايكروسافت است كه اين كمپاني نرم­افزاري در اين روز وصله­هاي امنيتي و فايلهاي رفع نقص براي محصولاتش منتشر مي­كند. نخستين روز وصله­ها در سال 2011 با دو اعلان امنيتي همراه بود كه نقاط آسيب­پذير سيستم­عامل ويندوز را برطرف مي­كنند. وصله MS11-002 نقاط ضعف موجود در نرم­افزار “ديتا اكسس كامپوننت” مايكروسافت، كه مي­توانست اجازه اجراي كد از راه دور را بدهد، برطرف مي­كند. نرخ ماكسيمم شدت اين آسيب­پذيري در حد بحراني اعلام شده است كه بيشتريت مقدار ممكن مي­باشد.

نگاهي نزديكتر به اين آسيب­پذيري امنيتي فاش مي­سازد كه براي همه ويندوزهاي 32بيتي و 64بيتي، از سيستم­عامل ويندوز ايكس­پي تا ويندوز 7، داراي درجه بحراني مي­باشد. همين آسيب­پذيري براي همه سيستمهاي عامل سرورمحور مهم ارزيابي شده است.

دومين آسيب­پذيري، MS11-001، داراي نرخ شدت ماكسيمم مهم است. اين وصله يك آسيب­پذيري در نرم­افزار Windows Backup Manager را برطرف مي­كند كه مي­تواند امكان اجراي كد از راه دور را بدهد. اين آسيب­پذيري تنها بر سيستم­عامل ويندوز ويستا تاثير مي­گذارد.

  • MS11-002 – آسيب­پذيرهايي در نرم­افزار مولفه‌های دستیابی به داده (Data Access Components) ممكن است امكان اجراي كد از راه دور را بدهد (245910) – اين آپديت امنيتي دو آسيب­پذيري كه به طور خصوصي درباره نرم­افزار Data Access Components گزارش شده بود را رفع مي­كند. در صورتي كه كاربري يك صفحه وب حاوي اين آسيب پذيريها را ببيند امكان اجراي كد از راه دور فراهم خواهد شد. مهاجمي كه با موفقيت از اين آسيب­پذيري استفاده كند مي­تواند به همان حقوقي دست يابد كه يك كاربر محلي در اختيار دارد. كاربراني كه حسابهايشان براي داشتن حقوق كاربري كمتري در سيستم پيكربندي شده باشد ممكن است كمتر از كاربراني كه با حقوق كاربر مدير كار مي­كنند تحت تاثير آن قرار بگيرند.
  • MS11-001 – آسيب­پذيري در نرم­افزار Windows Backup Manager مي­تواند امكان اجراي كد از راه دور را بدهد (2478935) – اين آپديت امنيتي يك آسيب­پذيري آشكارشده در Windows Backup Manager را برطرف مي­كند. در صورتي كه كاربري يك فايل درست Windows Backup Manager را باز كند كه در همان شبكه­اي كه يك فايل مهاجم در آن هست قرار دارد، اين آسيب­پذيري مي­تواند امكان اجراي كد از راه دور را به آن فايل بدهد. براي اينكه يك حمله موفقيت­آميز باشد، يك كاربر بايد از يك محل نامطمئن راه دور كه فايل سيستم روي آن است بازديد كند يا آسيب­پذيري WebDAV فايلي را از آن موقعيت به اشتراك بگذارد يا باز كند كه به نوبه خود مي­تواند سبب شود تا Windows Backup Manager فايل كتابخانه­اي مهاجم را بارگيري كند.

شاخص شدت و امكان سوء­استفاده


بولتن اولويت استقرار

اين تصاوير از اعلاميه سايت تكنت گرفته شده­اند كه اطلاعات بيشتري درباره آسيب­پذيريها و استقرار وصله ارائه مي­كند.

به كاربران ويندوز توصيه مي­شود كه هر چه سريعتر به منظور حفاظت از سيستمهايشان در برابر سو­ءاستفاده­هاي احتمالي از اين وصله­ها استفاده كنند. امكان دريافت اين وصله­ها مستقيما از طريق “ويندوز آپديت” يا به طور مستقيم از بخش “مايكروسافت دانلود” فراهم مي­باشد.

منبع: ghacks

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *