انتشار وصله امنیتی ماه مارس مایکروسافت

ارسال شده در 2011/03/13 by وبلاگ كوييك‌هيل

مایکروسافت وصله امنیتی ماه مارس خود که ترکیبی از یک پچ حیاتی و دو پچ مهم بوده که اصلاح کننده چهار آسیب پذیری می باشد را منتشر کرده است.


MS11-015 – آسیب پذیری ها در ویندوز مدیا که اجازه اجرای کد از راه دور را می داد (۲۵۱۰۰۳۰)
تنها حفره ی حیای متعلق به ویندوز مدیا، خصوصاً DirectShow، Windows Media Player و Windows Media Center می باشد که می توانست  اجرای از راه دور کد را با استفاده از باز کردن یک فایل آلوده مایکروسافت دیجیتال ویدئو رکوردینگ (.dvr-ms) ممکن سازد. مایکروسافت هشدار می دهد که در همه موارد، فایل به صورت خودکار اجرا نخواهد شد و کاربران را نمی توان مجبور به گشودن آن کرد، برای یک تهاجم موفق، باید کاربر را متقاعد به اجرای چنین کاری کرد.

MS11-017 – آسیب پذیری در ریومت دسکتاپ کلاینت که اجازه ی اجرای کد از راه دور را می داد (۲۵۰۸۰۶۲)
دومین وصله امنیتی که برچسب مهم را خورده است، مربوط به یک حفره امنیتی عمومی کشف شده در Windows Remote Desktop Client می باشد که اجازه اجرای کدهای از راه دور را در صورت باز کردن فایل خاص میسر می سازد. این فایل، یک فایل پیکربندی ریموت دسکتاپ مجاز (.rdp) و یک فایل کتابخانه ای دستکاری شده در همان محل در شبکه می باشد. مایکروسافت می گوید: “برای آنکه یک حمله با موفقیت صورت پذیرد، کاربر باید از محل فایل ریموت نامعتبر یا WebDAV به اشتراک گذاشته شده بازدید نماید و یک سند (document) از این مسیر را باز کند، پس از این، تهاجم توسط برنامه آسیب پذیر بارگذاری می شود.

MS11-016 – آسیب پذیری در مایکروسافت گرو که اجازه اجرای کد از راه دور را می داد (۲۴۹۴۰۴۷)
آخرین وصله امنیتی مهم مایکروسافت یک آسیب پذیری در Microsoft Groove را نشان می دهد که در صورت گشودن فایل کتابخانه ای دستکاری شده در همان مسیر شبکه ای که فایل مجاز مرتبط با Groove قرار دارد، اجرای از راه دور کد را ممکن سازد. مایکروسافت می افزاید: “کاربرانی که حساب های کاربری را با حقوق کاربری محدودتر پیکربندی می کنند، کمتر از کاربرانی که با حقوق کاربری مدیریتی فعالیت می کنند، تحت تاثیر قرار می گیرند.”

برای اطلاعات بیشتر درباره خبرنامه و آسیب پذیری های مربوطه می توانید از سایت زیر بازدید نمایید:
http://www.microsoft.com/technet/security/bulletin/ms11-mar.mspx

تکنولوژی های کوییک هیل به همه کاربران توصیه می کند تا حالت ویندوز آپدیت خود را به صورت نصب خودکار بروزرسانی تنظیم نمایند، تا وصله های مهم امنیتی به صورت خودکار اجرا شوند.

این نوشته در عمومی, وصله های امنیتی ارسال شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *