مایکروسافت وصله امنیتی ماه مارس خود که ترکیبی از یک پچ حیاتی و دو پچ مهم بوده که اصلاحکننده چهار آسیبپذیری میباشد را منتشر کرده است.
MS11-015 – آسیبپذیریها در ویندوز مدیا که اجازه اجرای کد از راه دور را می داد (2510030)
به گزارش ایتنا به نقل از کوئیکهیل، تنها حفره حیای متعلق به ویندوز مدیا، خصوصاً DirectShow، Windows Media Player و Windows Media Center میباشد که میتوانست اجرای از راه دور کد را با استفاده از باز کردن یک فایل آلوده مایکروسافت دیجیتال ویدئو رکوردینگ (.dvr-ms) ممکن سازد.
مایکروسافت هشدار میدهد که در همه موارد، فایل به صورت خودکار اجرا نخواهد شد و کاربران را نمی توان مجبور به گشودن آن کرد، برای یک تهاجم موفق، باید کاربر را متقاعد به اجرای چنین کاری کرد.
MS11-017 – آسیب پذیری در ریومت دسکتاپ کلاینت که اجازی اجرای کد از راه دور را می داد (2508062)
دومین وصله امنیتی که برچسب مهم را خورده است، مربوط به یک حفره امنیتی عمومی کشف شده در Windows Remote Desktop Client میباشد که اجازه اجرای کدهای از راه دور را در صورت بازکردن فایل خاص میسر میسازد.
این فایل، یک فایل پیکربندی ریموت دسکتاپ مجاز (.rdp) و یک فایل کتابخانهای دستکاری شده در همان محل در شبکه میباشد.
مایکروسافت میگوید: “برای آنکه یک حمله با موفقیت صورت پذیرد، کاربر باید از محل فایل ریموت نامعتبر یا WebDAV به اشتراک گذاشته شده بازدید نماید و یک سند (document) از این مسیر را باز کند، پس از این، تهاجم توسط برنامه آسیب پذیر بارگذاری میشود.
MS11-016 – آسیب پذیری در مایکروسافت گرو که اجازه اجرای کد از راه دور را می داد (2494047)
آخرین وصله امنیتی مهم مایکروسافت یک آسیبپذیری در Microsoft Groove را نشان میدهد که در صورت گشودن فایل کتابخانهای دستکاری شده در همان مسیر شبکهای که فایل مجاز مرتبط با Groove قرار دارد، اجرای از راه دور کد را ممکن سازد. مایکروسافت میافزاید: “کاربرانی که حسابهای کاربری را با حقوق کاربری محدودتر پیکربندی میکنند، کمتر از کاربرانی که با حقوق کاربری مدیریتی فعالیت میکنند، تحت تاثیر قرار میگیرند.”
تکنولوژیهای کوئیکهیل به همه کاربران توصیه میکند تا حالت ویندوز آپدیت خود را به صورت نصب خودکار بروزرسانی تنظیم نمایند، تا وصلههای مهم امنیتی به صورت خودکار اجرا شوند.
موضوع مطلب :