-
November 16th, 2014, 15:41
#1
عضو انجمن
مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت
در این ماه نیز شاهد مشکلات امنیتی حیاتی در محصولات مایکروسافت بوده ایم که عمده مشکلات امنیتی بر روی سیستم عامل های این شرکت می باشد.
مشکلات امنیتی زیادی از ابتدای نوامبر تاکنون گزارش شده است که مشکلات امنیتی با درجه اهمیت حیاتی ( critical ) به شرح ذیل می باشد.
microsoft-talks-about-dangerous-flaw-in-a-windows.jpg
اطلاعات تکمیلی :
مرکز آموزش - مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت | SecureHost
ms14-64 : آسیب پذیری در OLE ویندوز می باشد که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر در یوزر مربوطه اجرا کنند . و در صورتی که یوزر مربوطه دسترسی administrator داشته باشد. نفوذ گران می توانند اقدام به نصب و حذف برنامه ها نمایند. که با بروز رسانی مشکل برطرف می گردد و بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-065: آسیب پذیری در Internet Explorer ویندوز می باشد که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر در یوزر مربوطه اجرا کنند . و در صورتی که یوزر مربوطه دسترسی administrator داشته باشد. نفوذ گران می توانند اقدام به نصب و حذف برنامه ها نمایند. که با بروز رسانی مشکل برطرف می گردد و بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-066 : آسیب پذیری در Security Channel مایکروسافت که به نام پکیج Schannel در ویندوزمعرفی شده وجود که باعث می شود نفوذگران بتوانند دستورات خود را در سیستم های آسیب پذیر اجرا کنند . بعد از بروز رسانی نیاز به راه اندازی دوباره سیستم دارید. (reboot)
MS14-067 : آسیب پذیری در هسته سرویس xml وجود دارد که باعث می شود نفوذگران بتوانند دستورات خود را از راه دور در سیستم های آسیب پذیر اجرا کنند .
مشکلات امنیتی با درجه اهمیت بالا ( Important ) به شرح ذیل می باشد.
MS14-069: آسیب پذیری در نرم افزار Office وجود دارد و نوع آسیب پذیری Remote Code Execution می باشد و نفوذگران می توانند از راه دور با سو استفاده از این آسیب پذیزی دستورات خود را در سیستم قربانی اجرا کنند.
MS14-070: ضعف امنیتی در معماری tcp/ip وجود دارد و نوع آسیب پذیری Elevation of Privilege افزایش سطح دسترسی می باشد .
MS14-071: آسیب پذیری در بخش Windows Audio Service وجود دارد و نوع آسیب پذیری از نوع افزایش سطح دسترسی(Elevation of Privilege) می باشد.
MS14-072: آسیب پذیری در فناوری Net Framework.
وجود دارد و نوع آسیب پذیری از نوع افزایش سطح دسترسی(Elevation of Privilege) می باشد.
MS14-074 یک نقطه ضعف در پودمان RDP یا Remote Desktop Protocol وجود دارد که باعث دور زدن ویژگیهای امنیتی این پروتکل می شود.
MS14-076 آسیب پذیری در سرویس IIS یا Internet Information Services وجود دارد که باعث دور زدن ویژگیهای امنیتی اعمال شده برای اضافه نمودن دامنه و آی پی در IIS می گردد..
MS14-077 آسیب پذیری در سرویس ADFS یا Active Directory Federation Services وجود دارد که باعث می گردد که برخی از اطلاعات سیستمی افشا گردد.
با بروز رسانی تمامی مشکلات امنیتی critical و important برطرف می گردد.
منبع :
مرکز آموزش - مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت | SecureHost
http://tinyurl.com/SecureHost-ir
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
-
November 16th, 2014 15:41
# ADS
-
November 16th, 2014, 15:44
#2
پاسخ : مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت
-
-
November 16th, 2014, 16:10
#3
عضو انجمن
پاسخ : مشکلات امنیتی بحرانی ماه نوامبر محصولات مایکروسافت
نوشته اصلی توسط
Yas-Host
با سلام
موارد مربوطه Critical و important نیست بلکه moderate است و از درجه اهمیت بالایی برخوردار نمی باشد .لذا در این مقاله عنوان نشده است.
باتشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها از secure_host به دلیل پست مفید
پاسخ با نقل قول
