secure_host
November 16th, 2014, 15:41
در این ماه نیز شاهد مشکلات امنیتی حیاتی در محصولات مایکروسافت بوده ایم که عمده مشکلات امنیتی بر روی سیستم عامل های این شرکت می باشد.
مشکلات امنیتی زیادی از ابتدای نوامبر تاکنون گزارش شده است که مشکلات امنیتی با درجه اهمیت حیاتی ( critical ) به شرح ذیل می باشد.
23783
اطلاعات تکمیلی :
مرکز آموزش - مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت | SecureHost (http://buy.securehost.ir/knowledgebase.php?action=displayarticle&id=934)
ms14-64 : آسیب پذیری در OLE ویندوز می باشد که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر در یوزر مربوطه اجرا کنند . و در صورتی که یوزر مربوطه دسترسی administrator داشته باشد. نفوذ گران می توانند اقدام به نصب و حذف برنامه ها نمایند. که با بروز رسانی مشکل برطرف می گردد و بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-065: آسیب پذیری در Internet Explorer ویندوز می باشد که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر در یوزر مربوطه اجرا کنند . و در صورتی که یوزر مربوطه دسترسی administrator داشته باشد. نفوذ گران می توانند اقدام به نصب و حذف برنامه ها نمایند. که با بروز رسانی مشکل برطرف می گردد و بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-066 : آسیب پذیری در Security Channel مایکروسافت که به نام پکیج Schannel در ویندوزمعرفی شده وجود که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر اجرا کنند . بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-067 : آسیب پذیری در هسته سرویس xml وجود دارد که باعث می شود نفوذگران بتوانند دستورات خود را از راه دور در سیستم های آسیب پذیر اجرا کنند .
مشکلات امنیتی با درجه اهمیت بالا ( Important ) به شرح ذیل می باشد.
MS14-069: آسیب پذیری در نرم افزار Office وجود دارد و نوع آسیب پذیری Remote Code Execution می باشد و نفوذگران می توانند از راه دور با سو استفاده از این آسیب پذیزی دستورات خود را در سیستم قربانی اجرا کنند.
MS14-070: ضعف امنیتی در معماری tcp/ip وجود دارد و نوع آسیب پذیری Elevation of Privilege افزایش سطح دسترسی می باشد .
MS14-071: آسیب پذیری در بخش Windows Audio Service وجود دارد و نوع آسیب پذیری از نوع افزایش سطح دسترسی(Elevation of Privilege) می باشد.
MS14-072: آسیب پذیری در فناوری Net Framework.
وجود دارد و نوع آسیب پذیری از نوع افزایش سطح دسترسی(Elevation of Privilege) می باشد.
MS14-074 یک نقطه ضعف در پودمان RDP یا Remote Desktop Protocol وجود دارد که باعث دور زدن ویژگیهای امنیتی این پروتکل می شود.
MS14-076 آسیب پذیری در سرویس IIS یا Internet Information Services وجود دارد که باعث دور زدن ویژگیهای امنیتی اعمال شده برای اضافه نمودن دامنه و آی پی در IIS می گردد..
MS14-077 آسیب پذیری در سرویس ADFS یا Active Directory Federation Services وجود دارد که باعث می گردد که برخی از اطلاعات سیستمی افشا گردد.
با بروز رسانی تمامی مشکلات امنیتی critical و important برطرف می گردد.
منبع :
مرکز آموزش - مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت | SecureHost (http://buy.securehost.ir/knowledgebase.php?action=displayarticle&id=934)
http://tinyurl.com/SecureHost-ir
مشکلات امنیتی زیادی از ابتدای نوامبر تاکنون گزارش شده است که مشکلات امنیتی با درجه اهمیت حیاتی ( critical ) به شرح ذیل می باشد.
23783
اطلاعات تکمیلی :
مرکز آموزش - مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت | SecureHost (http://buy.securehost.ir/knowledgebase.php?action=displayarticle&id=934)
ms14-64 : آسیب پذیری در OLE ویندوز می باشد که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر در یوزر مربوطه اجرا کنند . و در صورتی که یوزر مربوطه دسترسی administrator داشته باشد. نفوذ گران می توانند اقدام به نصب و حذف برنامه ها نمایند. که با بروز رسانی مشکل برطرف می گردد و بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-065: آسیب پذیری در Internet Explorer ویندوز می باشد که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر در یوزر مربوطه اجرا کنند . و در صورتی که یوزر مربوطه دسترسی administrator داشته باشد. نفوذ گران می توانند اقدام به نصب و حذف برنامه ها نمایند. که با بروز رسانی مشکل برطرف می گردد و بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-066 : آسیب پذیری در Security Channel مایکروسافت که به نام پکیج Schannel در ویندوزمعرفی شده وجود که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر اجرا کنند . بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-067 : آسیب پذیری در هسته سرویس xml وجود دارد که باعث می شود نفوذگران بتوانند دستورات خود را از راه دور در سیستم های آسیب پذیر اجرا کنند .
مشکلات امنیتی با درجه اهمیت بالا ( Important ) به شرح ذیل می باشد.
MS14-069: آسیب پذیری در نرم افزار Office وجود دارد و نوع آسیب پذیری Remote Code Execution می باشد و نفوذگران می توانند از راه دور با سو استفاده از این آسیب پذیزی دستورات خود را در سیستم قربانی اجرا کنند.
MS14-070: ضعف امنیتی در معماری tcp/ip وجود دارد و نوع آسیب پذیری Elevation of Privilege افزایش سطح دسترسی می باشد .
MS14-071: آسیب پذیری در بخش Windows Audio Service وجود دارد و نوع آسیب پذیری از نوع افزایش سطح دسترسی(Elevation of Privilege) می باشد.
MS14-072: آسیب پذیری در فناوری Net Framework.
وجود دارد و نوع آسیب پذیری از نوع افزایش سطح دسترسی(Elevation of Privilege) می باشد.
MS14-074 یک نقطه ضعف در پودمان RDP یا Remote Desktop Protocol وجود دارد که باعث دور زدن ویژگیهای امنیتی این پروتکل می شود.
MS14-076 آسیب پذیری در سرویس IIS یا Internet Information Services وجود دارد که باعث دور زدن ویژگیهای امنیتی اعمال شده برای اضافه نمودن دامنه و آی پی در IIS می گردد..
MS14-077 آسیب پذیری در سرویس ADFS یا Active Directory Federation Services وجود دارد که باعث می گردد که برخی از اطلاعات سیستمی افشا گردد.
با بروز رسانی تمامی مشکلات امنیتی critical و important برطرف می گردد.
منبع :
مرکز آموزش - مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت | SecureHost (http://buy.securehost.ir/knowledgebase.php?action=displayarticle&id=934)
http://tinyurl.com/SecureHost-ir