اصلاحیه های امنیتی مایکروسافت برای ماه ژوئیه
•
شرکت مایکروسافت طبق برنامه اعلام شده خود روز گذشته هفت اصلاحیه امنیتی جدید ارائه کرد. این اصلاحیه ها در مجموع 18 حفره امنیتی سیستم عامل ویندوز و نرم افزار آفیس را برطرف می کنند.
پنج اصلاحیه از این تعداد، در گروه اصلاحیه های "خطرناک و بحرانی" که بالاترین ضریب خطر را نشان می دهد قرار گرفته اند. از میان این پنج بسته امنیتی یک مورد برای نرم افزار اکسل و دو مورد دیگر نیز برای دیگر بخشهای نرم افزار آفیس تهیه شده اند. دو بسته امنیتی دیگر نیز برای رفع مشکلات سرویس های DHCP و Server سیستم عامل ویندوز آماده شده اند.
از میان دو اصلاحیه امنیتی باقیمانده که در گروه اصلاحیه های "مهم" قرار گرفته اند، یک مورد برای برطرف کردن نقص موجود در ASP.NET می باشد که به مهاجم امکان گذشتن از بخشهای امنیتی نرم افزار و دسترسی غیر مجاز به دیگر بخشهای آن را می دهد و مورد دیگر نیز جهت برطرف کردن نقص امنیتی کشف شده در IIS ویندوز است که به مهاجم امکان کنترل سیستم قربانی را می دهد.
آسیب پذیری در Server Service که منجر به کنترل از راه دور سیستم شود
آسیب پذیری در DHCP Client Service که منجر به کنترل از راه دور سیستم شود
حفره امنیتی در Microsoft Excel که منجر به کنترل از راه دور سیستم شود
حفره امنیتی در Microsoft Office که منجر به کنترل از راه دور سیستم شود
حفره امنیتی در Microsoft Office Filters که منجر به کنترل از راه دور سیستم شود
آسیب پذیری در ASP.NET Could Allow Information Disclosure
آسیب پذیری در Microsoft Internet Information Services using Active Server Pages که منجر به کنترل از راه دور سیستم شود
پنج اصلاحیه از این تعداد، در گروه اصلاحیه های "خطرناک و بحرانی" که بالاترین ضریب خطر را نشان می دهد قرار گرفته اند. از میان این پنج بسته امنیتی یک مورد برای نرم افزار اکسل و دو مورد دیگر نیز برای دیگر بخشهای نرم افزار آفیس تهیه شده اند. دو بسته امنیتی دیگر نیز برای رفع مشکلات سرویس های DHCP و Server سیستم عامل ویندوز آماده شده اند.
از میان دو اصلاحیه امنیتی باقیمانده که در گروه اصلاحیه های "مهم" قرار گرفته اند، یک مورد برای برطرف کردن نقص موجود در ASP.NET می باشد که به مهاجم امکان گذشتن از بخشهای امنیتی نرم افزار و دسترسی غیر مجاز به دیگر بخشهای آن را می دهد و مورد دیگر نیز جهت برطرف کردن نقص امنیتی کشف شده در IIS ویندوز است که به مهاجم امکان کنترل سیستم قربانی را می دهد.
آسیب پذیری در Server Service که منجر به کنترل از راه دور سیستم شود آسیب پذیری در DHCP Client Service که منجر به کنترل از راه دور سیستم شود حفره امنیتی در Microsoft Excel که منجر به کنترل از راه دور سیستم شود حفره امنیتی در Microsoft Office که منجر به کنترل از راه دور سیستم شود حفره امنیتی در Microsoft Office Filters که منجر به کنترل از راه دور سیستم شود آسیب پذیری در ASP.NET Could Allow Information Disclosure آسیب پذیری در Microsoft Internet Information Services using Active Server Pages که منجر به کنترل از راه دور سیستم شود