شرکت مایکروسافت ۱۳ به روزرسانی امنیتی جدید منتشر کرده است. هفته
گذشته ۴۷ آسیب پذیری مجزا توسط مایکروسافت اصلاح شد. در این ماه
مایکروسافت ۱۴ بولتن امنیتی را برای برطرف کردن آسیب پذیری ها آماه کرده
بود اما تنها ۱۳ بولتن در روز سه شنبه منتشر شد.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، آسیب پذیری های ماه سپتامبر محصولات Outlook، Access، Excel،
Sharepoint، FrontPage، اکتیو دایرکتوری مایکروسافت و مولفههای ویندوز را
تحت تاثیر قرار میدهد. هم چنین یک به روزرسانی کلی برای IE منتشر شده است.
مهمترین آسیب پذیری ها، یک آسیب پذیری مربوط به گواهینامه در
Microsoft Outlook نسخههای ۲۰۰۷ و ۲۰۱۰ است. یک آسیب پذیری اجرای کد از
راه دور به گونهای وجود دارد که Microsoft Outlook نسخه ۲۰۰۷ و ۲۰۱۰ پیام
های پست الکترونیکی S/MIME دست کاری شده خاص را تجزیه میکند.
مهاجمی که با موفقیت از این آسیب پذیری سوءاستفاده کند میتواند کنترل
کامل سیستم آسیب پذیر را در اختیار بگیرد. سپس مهاجم می تواند برنامه
دلخواه را نصب، دادهها را مشاهده کرده و تغییر یا حذف و یک حساب کاربری
جدید با بالاترین مجوزهای کاربر ایجاد کند.
کاربران میتوانند تنها با باز کردن چنین پیامی مورد سوءاستفاده قرار
بگیرد. شرکت مایکروسافت در راهنمایی امنیتی خود آورده است که ساختن کد
سوءاستفاده برای این آسیب پذیری بسیار دشوار است.