انتشار اصلاحیه‌های مایکروسافت

شرکت مایکروسافت هشت بولتن امنیتی را به منظور برطرف نمودن ۲۳ آسیب‌ پذیری در ویندوز مایکروسافت، IE و سرور Exchange منتشر کرده است. شرکت مایکروسافت هشت بولتن امنیتی را به منظور برطرف نمودن ۲۳ آسیب‌ پذیری در ویندوز مایکروسافت، IE و سرور Exchange منتشر کرده است.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، اولین به روز رسانی MS13-059 می‌باشد که ۱۱ آسیب‌ پذیری مجزا را در IE اصلاح می‌کند. نه آسیب‌ پذیری در رده امنیتی “بحرانی” قرار دارند. این نه آسیب‌ پذیری، آسیب‌ پذیری‌های تخریب حافظه می‌باشند. دو آسیب‌ پذیری دیگر در رده امنیتی “متوسط” قرار دارند و آسیب‌ پذیری‌هایی مرتبط با گرفتن بالاترین حق دسترسی و افشای اطلاعات هستند.

بولتن MS13-060 تنها ویندوز xp و ویندوز سرور ۲۰۰۳ را تحت تاثیر قرار می‌دهد. در صورتی که کاربری یک سند دست کاری شده خاص یا یک صفحه وبی که از فونت OpenType پشتیبانی می‌کند را مشاهده نماید، این آسیب‌ پذیری می‌تواند از راه دور منجر به اجرای کد دلخواه شود.

بولتن امنیتی MS13-061، سه آسیب‌ پذیری بحرانی را در تمامی نسخه‌های Exchange Server اصلاح می‌کند. آسیب‌ پذیری واقعی در مجموعه‌ای از Oracle libraries با نام Outside In قرار دارد. نصب اصلاحیه مرتبط با آن نسخه‌های Oracle libraries را اصلاح می‌نماید. در حال حاضر این آسیب‌پذیری‌ها به طور عمومی افشاء شده‌اند اما شرکت مایکروسافت در راهنمایی امنیتی خود آورده است که ساختن کد سوء استفاده از این آسیب‌پذیری بسیار دشوار است.
بولتن MS13-062 ، مربوط به آسیب‌ پذیری بالاترین حق دسترسی است که در رده امنیتی “مهم” قرار دارد و کد مدیریت RPC در تمامی نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد.

MS13-063 چهار آسیب‌ پذیری را توصیف می‌کند که تمام آن‌ها در رده امنیتی “مهم” قرار دارند و اغلب نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد. یکی از این آسیب‌ پذیری‌ها می‌تواند باعث دور زدن ASLR شود. سه آسیب‌ پذیری دیگر مربوط به تخریب هسته می‌باشند و می‌توانند اجازه دهند تا مهاجمان بالاترین حق دسترسی را بدست آورند. این آسیب‌ پذیری‌ها در حال حاضر به طور عمومی افشاء شده‌اند.

بولتن MS13-064 یک آسیب‌ پذیری انکار سرویس در ویندوز سرور ۲۰۱۲ NAT Driver می‌باشد و بولتن MS13-065 یک آسیب‌ پذیری انکار سرویس در پشته IPv6 درتمامی نسخه‌های ویندوز به جز ویندوز xp و سرور ۲۰۰۳ است.
آخرین بولتن با نام MS13-066 ، مربوط به آسیب‌ پذیری افشای اطلاعات در Active Directory Federation Services در تمامی نسخه‌های مبتنی بر اینتل ویندوز سرور می‌باشد.

مایکروسافت در سه شنبه اصلاحیه ماه آگوست، سه به روز رسانی غیر امنیتی را نیز منتشر کرده است. اولین اصلاحیه برای ویندوز ۸ و RT می‌باشد که عملکرد حفاظت در Windows Defender را ارتقاء می‌دهد. دومین اصلاحیه مربوط به ویندوز ۸، RT و سرور ۲۰۱۲ می‌باشد که مسائلی را در ویندوز برطرف می‌نماید و آخرین اصلاحیه مربوط به تمامی نسخه‌های ویندوز است و مشکلات آن‌ها را برطرف می‌نماید.