دومین سهشنبه هر ماه روز وصلههای مایکروسافت است که این کمپانی نرمافزاری در این روز وصلههای امنیتی و فایلهای رفع نقص برای محصولاتش منتشر میکند. نخستین روز وصلهها در سال ۲۰۱۱ با دو اعلان امنیتی همراه بود که نقاط آسیبپذیر سیستمعامل ویندوز را برطرف میکنند. وصله MS11-002 نقاط ضعف موجود در نرمافزار “دیتا اکسس کامپوننت” مایکروسافت، که میتوانست اجازه اجرای کد از راه دور را بدهد، برطرف میکند. نرخ ماکسیمم شدت این آسیبپذیری در حد بحرانی اعلام شده است که بیشتریت مقدار ممکن میباشد.

نگاهی نزدیکتر به این آسیبپذیری امنیتی فاش میسازد که برای همه ویندوزهای ۳۲بیتی و ۶۴بیتی، از سیستمعامل ویندوز ایکسپی تا ویندوز ۷، دارای درجه بحرانی میباشد. همین آسیبپذیری برای همه سیستمهای عامل سرورمحور مهم ارزیابی شده است.

دومین آسیبپذیری، MS11-001، دارای نرخ شدت ماکسیمم مهم است. این وصله یک آسیبپذیری در نرمافزار Windows Backup Manager را برطرف میکند که میتواند امکان اجرای کد از راه دور را بدهد. این آسیبپذیری تنها بر سیستمعامل ویندوز ویستا تاثیر میگذارد.

  • MS11-002 – آسیبپذیرهایی در نرمافزار مولفههای دستیابی به داده (Data Access Components) ممکن است امکان اجرای کد از راه دور را بدهد (۲۴۵۹۱۰) – این آپدیت امنیتی دو آسیبپذیری که به طور خصوصی درباره نرمافزار Data Access Components گزارش شده بود را رفع میکند. در صورتی که کاربری یک صفحه وب حاوی این آسیب پذیریها را ببیند امکان اجرای کد از راه دور فراهم خواهد شد. مهاجمی که با موفقیت از این آسیبپذیری استفاده کند میتواند به همان حقوقی دست یابد که یک کاربر محلی در اختیار دارد. کاربرانی که حسابهایشان برای داشتن حقوق کاربری کمتری در سیستم پیکربندی شده باشد ممکن است کمتر از کاربرانی که با حقوق کاربر مدیر کار میکنند تحت تاثیر آن قرار بگیرند.

  • MS11-001 – آسیبپذیری در نرمافزار Windows Backup Manager میتواند امکان اجرای کد از راه دور را بدهد (۲۴۷۸۹۳۵) – این آپدیت امنیتی یک آسیبپذیری آشکارشده در Windows Backup Manager را برطرف میکند. در صورتی که کاربری یک فایل درست Windows Backup Manager را باز کند که در همان شبکهای که یک فایل مهاجم در آن هست قرار دارد، این آسیبپذیری میتواند امکان اجرای کد از راه دور را به آن فایل بدهد. برای اینکه یک حمله موفقیتآمیز باشد، یک کاربر باید از یک محل نامطمئن راه دور که فایل سیستم روی آن است بازدید کند یا آسیبپذیری WebDAV فایلی را از آن موقعیت به اشتراک بگذارد یا باز کند که به نوبه خود میتواند سبب شود تا Windows Backup Manager فایل کتابخانهای مهاجم را بارگیری کند.
شاخص شدت و امکان سوءاستفاده



بولتن اولویت استقرار


این تصاویر از اعلامیه سایت تکنت گرفته شدهاند که اطلاعات بیشتری درباره آسیبپذیریها و استقرار وصله ارائه میکند.

به کاربران ویندوز توصیه میشود که هر چه سریعتر به منظور حفاظت از سیستمهایشان در برابر سوءاستفادههای احتمالی از این وصلهها استفاده کنند. امکان دریافت این وصلهها مستقیما از طریق “ویندوز آپدیت” یا به طور مستقیم از بخش “مایکروسافت دانلود” فراهم میباشد.

منبع: ghacks



Read more (locally) ...


Partner : GooyaIt

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.

موضوعات مشابه: