مجله راز موفقیت تفریح و سرگرمی مجله تازه های تکنولوژی ده‌ها به‌روزرساني امنيتي نرم‌افزارهاي کاربردي
تبلیغات در ایران پزشکان و مراکز درمانی لوازم صوتی و تصویری بازار کامپیوتر ایران بازار موبایل ایران .
 

يک بار ديگر از ميانه يک ماه ميلادي عبوري کرديم تا بزرگان نرم‌افزار، اقدام به انتشار به روزرساني‌هاي متعدد براي محصولات نرم‌افزاري خود کنند. در اين ميان، مثل هميشه شرکت مايکروسافت بيشترين به روزرساني‌ها را منتشر کرده است.

شرکت مايکروسافت به‌روزرساني‌هاي امنيتي خود را براي ويندوز، OneNote 2007، SQL Server 2008 و نسخه‌هاي بالاتر از آن، SharePoint Server 2013 و Windows Media Center TV Pack منتشر کرد. اين به‌روز‌رساني‌ها و آسيب‌پذيري‌هايي که رفع شده‌اند در نه بولتن توضيح داده شده است. اکثر آسيب‌پذيري‌ها مربوط به‌آسيب‌پذيري تخريب حافظه مي‌باشد که در يک به‌روزرساني گروهي در IE برطرف شده است.

بر اساس اعلام مايکروسافت، تمامي اين مشکلات، آسيب‌پذيري‌هاي بحراني هستند و خرابکاران مي‌توانند از تمامي آن‌ها سوءاستفاده کنند. اگر چه تنها يکي از اين آسيب‌پذيري‌ها به طور عمومي افشا شده و آسيب‌پذيري ديگري نيز فقط در حملات محدود مورد سوءاستفاده قرار گرفته است. با اين وجود، انتشار عمومي به‌روزرساني براي اين آسيب‌پذيري‌ها، همه آن‌ها را به خرابکاران و بدافزارنويسان معرفي مي‌کند و به همين علت، دريافت و نصب همه آن‌ها الزامي است.

MS14-051 به‌روز رساني گروهي براي IE: بيست و شش آسيب‌پذيري در اين وصله نرم‌افزاري اصلاح شده است. تمامي آسيب‌پذيري‌ها در ويندوز در رده امنيتي بحراني و در سرورها در رده امنيتي متوسط قرار دارند.

MS14-043: آسيب‌پذيري در Windows Media Center مي‌تواند منجر به اجراي کد از راه دور شود. تنها نسخه‌هاي خاصي از ويندوز 7 و ويندوز 8 تحت تاثير اين آسيب‌پذيري هستند.

MS14-044: آسيب‌پذيري در سرور SQL مي‌تواند اجازه افزايش دسترسي را بدهد. تمامي نسخه‌هاي سرور SQL از 2008 به بالا تحت تاثير قرار دارند.

MS14-045: آسيب‌پذيري در درايوهاي حالت هسته مي‌تواند اجازه افزايش دسترسي را بدهد. تمامي نسخه‌هاي ويندوز تحت تاثير اين سه آسيب‌پذيري قرار دارند که مي‌توانند منجر به افزايش سطح دسترسي‌ها و يا افشاي اطلاعات شوند.

MS14-046: آسيب‌پذيري در چارچوب کاري .NET مي‌تواند منجر به دور زدن ويژگي‌هاي امنيتي شود. تقريبا تمامي نسخه‌هاي ويندوز تحت تاثير اين رخنه قرار دارند.

MS14-047: آسيب‌پذيري در LRPC مي‌تواند منجر به دور زدن ويژگي‌هاي امنيتي شود.

MS14-048: آسيب‌پذيري در OneNote مي‌تواند منجر به اجراي کد از راه دور شود.

MS14-049: آسيب‌پذيري در Windows Installer Service مي‌تواند اجازه افزايش سطح دسترسي را صادر نمايد.

MS14-050: آسيب‌پذيري در Microsoft SharePoint Server مي‌تواند اجازه افزايش سطح دسترسي را بدهد.

شرکت مايکروسافت قابليت مسدود نمودن کنترل‌هاي Active X را به نيز فرآيند به‌روز‌رساني اضافه کرده است. در گذشته اين قابليت تنها براي مسدود نمودن نسخه‌هاي قديمي جاوا استفاده مي‌شود. همچنين همزمان با به‌روز‌رساني‌هاي ويندوز، ابزار Windows Malicious Software Removal به‌روز‌رساني شد. در نهايت و طبق روال معمول اين شرکت چندين به‌روز‌رساني غير امنيتي نيز منتشر کرده است.

شرکت Adobe نيز اصلاحيه‌هايي را به منظور برطرف نمودن هفت آسيب‌پذيري در Flash Player و يک آسيب‌پذيري در Acrobat و Acrobat Reader منتشر کرد. اين شرکت اعلام کرد که در حال حاضر از اين آسيب‌پذيري‌ها در حملات محدود عليه کاربران Adobe Reader در ويندوز، سوءاستفاده مي شود. نسخه‌هاي OS X اين نرم‌افزارها تحت تاثير اين آسيب‌پذيري قرار ندارند. ممکن است کاربران از طريق منوي Help > Check اين به‌روزرساني‌ها را دريافت نمايند. کاربران IE در ويندوز 8 و نسخه‌هاي بالاتر از آن و گوگل کروم از طريق به‌روزرساني مرورگر اين اصلاحيه‌ها را بدست مي‌آورند.

آسيب‌پذيري موجود در Acrobat Reader براي ويندوز مي‌تواند به مهاجم اجازه دهد تا حفاظت Sandbox را دور بزند. کاربران Adobe Reader 11.x براي ويندوز بايد اين نرم افزار را به نسخه 11.0.08 ارتقا دهند. هم چنين کاربران Adobe Reader 10.x براي ويندوز بايد نرم‌افزار خود را به نسخه 10.1.11 ارتقا دهند.

هفت آسيب‌پذيري در فلش نسخه 14.0.0.145 و نسخه‌هاي پيش از آن، ويندوز و مکينتاش و نسخه‌هاي تعبيه شده در مرورگر کروم و IE را تحت تاثير قرار مي‌دهد. نسخه اصلاح شده فلش نسخه 14.0.0.176 است. البته کاربران گوگل کروم بايد نسخه 14.0.0.177 و پلاگين NPAPI در فايرفاکس بايد نسخه 14.0.0.179 را دريافت نمايند.

Flash Player نسخه 11.2.202.394 و نسخه‌هاي پيش از آن براي لينوکس نيز آسيب‌پذير هستند و بايد به نسخه 11.2.202.400 به‌روز شوند. نرم‌افزارهاي Adobe AIR و AIR SDK طبق روال معمول همزمان با به‌روزرساني‌هاي Flash، به‌روزرساني مي‌شوند. /منبع: روزنامه خراسان - کسـري پاک‌نيت

تفریح، سرگرمی، اطلاعات عمومی
http://fun.ibep.ir