گزارش آسیب پذیری های جدید در محصولات مایکروسافت !

در روز سه شنبه مایکروسافت دو به روز رسانی امنیتی جدید را به عنوان بخشی از بولتن امنیتی ماه دسامبرش با درجه های مهم و بحرانی منتشر نمود.

به وسیله یکی از این وصله ها که در جه ی بحرانی دارد مایکروسافت ۴ حفره ی امنیتی بحرانی یا خطرناک را در اینترنت اکسپلورر ۵ و ۶ برطرف نموده است.

یکی از این حفره های امنیتی به مهاجمین اجازه میدهد تا با استفاده از یک صفحه ی وب کامپیوترهای آسیب پذیر را وادار به دانلود کدهای مورد نظر و خرابکارانه و سپس اجرای آنها نمایند.

حفره ی دومی که پوشش داده شده است مربوط میشود به آسیب پذیری در یک پراکسی HTTPS که میتواند به مهاجم اجازه دهد آدرسهای وب ایمن (secure Web addresses) را که در یک تکست باکس قابل درک توسط اینترنت اکسپلورر به پراکسی سرور ارسال میشوند را بخواند.

سومین آسیب پذیری به زمانی مرتبط میشود که اینترنت اکسپلورر قصد دارد اجزاء مدل نمایشش یا اصطلاحاً COM را فراخوانی نماید که یک هکر میتواند با استفاده از این آسیب پذیری کنترل کل سیستم یک فرد را به دست گیرد.

و آخرین آسیب پذیری نیز مرتبط میشود به شیوه ی درک عدم مطابقت Document Object Modelها توسط اینترنت اکسپلورر. که این آسیب پذیری نیز میتواند کنترل کامل سیستم را همانند آسیب پذیری قبلی به دست یک فرد نفودگر بسپارد. حفره ی مذکور در ماه می سال جاری شناسایی شده بود و درجه ی فوق بحرانی دریافت کرده بود.

وصله ی امینتی دوم با درجه مهم نیز مرتبط به حفره یی است که اجازه میدهد یک دسته کد خود را در بالاترین سطح ممکن یعنی هم سطح هسته ی اصلی قرار دهند و بر روی ویندوز ۲۰۰۰ اجرا شوند.

• بولتن امنیتی دسامبر ۲۰۰۵ مایکروسافت
• قسمت مرتبط بولتن درباره آسیب پذیری و وصله های اینترنت اکسپلورر.
• قسمت مرتبط بولتن درباره آسیب پذیری در هسته ی ویندوز 2000 و وصله ی آن.
• سایت به روز رسانی ویندوز

دریافت Patch های مرتبط:

Internet Explorer 5.01 SP 4 on Microsoft Windows 2000 (requires SP4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=4005B74A-D6E6-4A32-A3B1-276686B4A428

Internet Explorer 6 SP 1 on Microsoft Windows 2000 (requires SP 4) or on Microsoft Windows XP (requires SP 1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A8443CD2-D98D-427B-9F0E-BD7E19FCB994

Internet Explorer 6 for Microsoft Windows XP (requires SP 2): http://www.microsoft.com/downloads/details.aspx?FamilyId=E4B5BA57-D4F2-4798-9154-2869E371C9D1

Internet Explorer 6 for Microsoft Windows Server 2003 (with or without SP 1): http://www.microsoft.com/downloads/details.aspx?FamilyId=9D70FB20-C7C9-43AF-A864-6DBC9A542CC6

Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium) (with or without SP 1): http://www.microsoft.com/downloads/details.aspx?FamilyId=1EE790B9-E596-4344-AEC3-FCB3289D7E9C

Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition: http://www.microsoft.com/downloads/details.aspx?FamilyId=8E9C23E5-7988-42DA-A8BD-2C1A534BF995

Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E1652B4A-6339-4B31-8ACF-D2A844C24F70

Microsoft Windows 2000 (requires SP 4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3832FF23-6B04-4CA2-80B9-D344B4CC98EA

HTTP://RahyarCo.ir منبع :