متفاوت ترین مجله اینترنتی ...

مرور اجمالی بر بولتن امنیتی مایکروسافت برای ژانویه ۲۰۱۱

12345 (بدون نظر)
Loading...
45

دومین سه­شنبه هر ماه روز وصله­های مایکروسافت است که این کمپانی نرم­افزاری در این روز وصله­های امنیتی و فایلهای رفع نقص برای محصولاتش منتشر می­کند. نخستین روز وصله­ها در سال ۲۰۱۱ با دو اعلان امنیتی همراه بود که نقاط آسیب­پذیر سیستم­عامل ویندوز را برطرف می­کنند. وصله MS11-002 نقاط ضعف موجود در نرم­افزار “دیتا اکسس کامپوننت” مایکروسافت، که می­توانست اجازه اجرای کد از راه دور را بدهد، برطرف می­کند. نرخ ماکسیمم شدت این آسیب­پذیری در حد بحرانی اعلام شده است که بیشتریت مقدار ممکن می­باشد.

نگاهی نزدیکتر به این آسیب­پذیری امنیتی فاش می­سازد که برای همه ویندوزهای ۳۲بیتی و ۶۴بیتی، از سیستم­عامل ویندوز ایکس­پی تا ویندوز ۷، دارای درجه بحرانی می­باشد. همین آسیب­پذیری برای همه سیستمهای عامل سرورمحور مهم ارزیابی شده است.

دومین آسیب­پذیری، MS11-001، دارای نرخ شدت ماکسیمم مهم است. این وصله یک آسیب­پذیری در نرم­افزار Windows Backup Manager را برطرف می­کند که می­تواند امکان اجرای کد از راه دور را بدهد. این آسیب­پذیری تنها بر سیستم­عامل ویندوز ویستا تاثیر می­گذارد.

  • MS11-002 – آسیب­پذیرهایی در نرم­افزار مولفه‌های دستیابی به داده (Data Access Components) ممکن است امکان اجرای کد از راه دور را بدهد (۲۴۵۹۱۰) – این آپدیت امنیتی دو آسیب­پذیری که به طور خصوصی درباره نرم­افزار Data Access Components گزارش شده بود را رفع می­کند. در صورتی که کاربری یک صفحه وب حاوی این آسیب پذیریها را ببیند امکان اجرای کد از راه دور فراهم خواهد شد. مهاجمی که با موفقیت از این آسیب­پذیری استفاده کند می­تواند به همان حقوقی دست یابد که یک کاربر محلی در اختیار دارد. کاربرانی که حسابهایشان برای داشتن حقوق کاربری کمتری در سیستم پیکربندی شده باشد ممکن است کمتر از کاربرانی که با حقوق کاربر مدیر کار می­کنند تحت تاثیر آن قرار بگیرند.
  • MS11-001 – آسیب­پذیری در نرم­افزار Windows Backup Manager می­تواند امکان اجرای کد از راه دور را بدهد (۲۴۷۸۹۳۵) – این آپدیت امنیتی یک آسیب­پذیری آشکارشده در Windows Backup Manager را برطرف می­کند. در صورتی که کاربری یک فایل درست Windows Backup Manager را باز کند که در همان شبکه­ای که یک فایل مهاجم در آن هست قرار دارد، این آسیب­پذیری می­تواند امکان اجرای کد از راه دور را به آن فایل بدهد. برای اینکه یک حمله موفقیت­آمیز باشد، یک کاربر باید از یک محل نامطمئن راه دور که فایل سیستم روی آن است بازدید کند یا آسیب­پذیری WebDAV فایلی را از آن موقعیت به اشتراک بگذارد یا باز کند که به نوبه خود می­تواند سبب شود تا Windows Backup Manager فایل کتابخانه­ای مهاجم را بارگیری کند.

شاخص شدت و امکان سوء­استفاده


بولتن اولویت استقرار

این تصاویر از اعلامیه سایت تکنت گرفته شده­اند که اطلاعات بیشتری درباره آسیب­پذیریها و استقرار وصله ارائه می­کند.

به کاربران ویندوز توصیه می­شود که هر چه سریعتر به منظور حفاظت از سیستمهایشان در برابر سو­ءاستفاده­های احتمالی از این وصله­ها استفاده کنند. امکان دریافت این وصله­ها مستقیما از طریق “ویندوز آپدیت” یا به طور مستقیم از بخش “مایکروسافت دانلود” فراهم می­باشد.

منبع: ghacks

ممکن است به این مطالب نیز علاقمند باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

دومين سه شنبه هر ماه روز وصله هاي مايكروسافت است كه اين كمپاني نرم افزاري در اين روز وصله هاي امنيتي و فايلهاي رفع نقص براي محصولاتش منتشر مي كند. نخستين روز وصله ها در