مایکروسافت ۱۶ اعلامیه امنیتی منتشر کرده است که درمجموع ۴۴ حفرهی امنیتی در نرمافزارهای خود شامل Office ،Windows ،Exchange Server ،Internet Explorer و Edge را رفع میکند.
۵ اعلامیه “بحرانی” هستند که میتوانند برای اجرای کد از راه دور مورداستفاده قرار بگیرند و Windows ،Internet Explorer (IE) ،Edge، Microsoft Office ،Office services را تحت تأثیر قرار میدهند.
یکی از مشکلات بحرانی، MS16-071 است که موجب نگرانی بسیاری از متخصصان امنیت شده و شامل یک باگ Use-After-Free است که سرور Microsoft DNS در ویندوز سرور ۲۰۱۲ و ۲۰۱۲ R2 را تحت تأثیر قرار میدهد. این آسیبپذیری در بخش پاسخگویی درخواستها وجود دارد. مهاجم میتواند یک درخواست ساختگی به سرور DNS ارسال کند و آن را متقاعد کند که کد دلخواه را در زمینهی کاربر محلی اجرا کند.
آسیبپذیری بحرانی دیگر بهعنوان MS16-070 نامگذاری شده که تعداد حفرهی امنیتی در مایکروسافت آفیس را وصله میکند. یک آسیبپذیری Memory Corruption جدی در فرمت Microsoft Word RTF وجود دارد که به مهاجم اجازه میدهد کد دلخواه خود را اجرا کند و کنترل سیستم را به دست بگیرد البته اگر کاربر با دسترسیهای مدیریتی واردشده باشد. مهاجم میتواند با یک ایمیل ساده حاوی فایل Microsoft Word RTF و بدون تعامل کاربر این آسیبپذیری را اکسپلویت کند.
دو اعلامیه بحرانی دیگر نشانگر چند آسیبپذیری اجرای کد از راه دور در مرورگرهایInternet Explorer و Edge هستند.
باقی اعلامیهها آسیبپذیریهایی در SMB Server، NetLogon،Web Proxy Auto-Discovery(WPAD) ،Microsoft Exchange ،Active Directory، Windows PDF و… را نشان میدهند.
در همین حال Adobe هم وصلههای امنیتی برای DNG Software Development Kit ،Brackets ،Creative Cloud Desktop App و ColdFusion منتشر کرده است.
اما یک وصله برای آسیبپذیری روز صفر در Adobe Flash Player که به گفته شرکت مایکروسافت در حملههای محدودی اکسپلویت شده بود، قرار بود منتشر شود با یک هفته تأخیر مواجه شد.
منبع
http://thehackernews.com/2016/06/microsoft-security-update.html
ثبت ديدگاه