انتشار اصلاحیه‌های جدید مایکروسافت

شرکت مایکروسافت ۱۳ به روزرسانی امنیتی جدید منتشر کرده است. هفته گذشته ۴۷ آسیب‌ پذیری مجزا توسط مایکروسافت اصلاح شد.

در این ماه مایکروسافت ۱۴ بولتن امنیتی را برای برطرف کردن آسیب‌ پذیری ها آماه کرده بود اما تنها ۱۳ بولتن در روز سه شنبه منتشر شد.به گزارش ایران نت، آسیب‌ پذیری های ماه سپتامبر محصولات Outlook، Access، Excel، Sharepoint، FrontPage، اکتیو دایرکتوری مایکروسافت و مولفه‌های ویندوز را تحت تاثیر قرار می‌دهد. هم چنین یک به روزرسانی کلی برای IE منتشر شده است.مهم‌ترین آسیب‌ پذیری ها، یک آسیب پذیری مربوط به گواهینامه در Microsoft Outlook نسخه‌های ۲۰۰۷ و ۲۰۱۰ است. یک آسیب پذیری اجرای کد از راه دور به گونه‌ای وجود دارد که Microsoft Outlook نسخه ۲۰۰۷ و ۲۰۱۰ پیام های پست الکترونیکی S/MIME دست کاری شده خاص را تجزیه می‌کند.مهاجمی که با موفقیت از این آسیب‌ پذیری سوءاستفاده کند می‌تواند کنترل کامل سیستم آسیب‌ پذیر را در اختیار بگیرد. سپس مهاجم می تواند برنامه دلخواه را نصب، داده‌ها را مشاهده کرده و تغییر یا حذف و یک حساب کاربری جدید با بالاترین مجوزهای کاربر ایجاد کند.کاربران می‌توانند تنها با باز کردن چنین پیامی مورد سوءاستفاده قرار بگیرد. شرکت مایکروسافت در راهنمایی امنیتی خود آورده است که ساختن کد سوءاستفاده برای این آسیب‌ پذیری بسیار دشوار است.