X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

اصلاحیه های امنیتی جدید مایکروسافت برای تکمیل بروزرسانی های امنیتی سال 2014

06:27   |   چهارشنبه 19 آذر ماه 93   |   تعداد بازدید : 11993
اصلاحیه های امنیتی جدید مایکروسافت برای تکمیل بروزرسانی های امنیتی سال 2014,اصلاحیه های امنیتی، اصلاحیه های امنیتی جدید، مایکروسافت، بروزرسانی امنیتی، اصلاحیه جدید مایکروسافت، اصلاحیه مایکروسافت 2014، آسیب پذیری ویندوز، اینترنت اکسپلورر، Exchange، آفیس، آسیب پذیری آفیس، اصلاحیه امنیتی، محصولات مایکروسافت، ضعف امنیتی، مرورگر Internet Explorer، IE7، IE6  ، IE8، Server 2003، Server 2008، اصلاحیه  MS14-081، نرم افزار Office، مجوزهای دسترسی، نفوذگر، سرویس Office، SharePoint، محیط SharePoint، Office Web Apps Server، سیستم عامل  Windows  ، VBScript، Microsoft Graphics، افشای اطلاعات، اجرای دستورات غیرمجاز، anti-POODLE، رمزگذاری TLS، Secure Channel، Schannel، ویندوز ویستا، ویندوز سرور 2008، مشکل امنیتی، پروتکل، POODLE، Oracle، کانال  SSL
اصلاحیه های امنیتی، اصلاحیه های امنیتی جدید، مایکروسافت، بروزرسانی امنیتی، اصلاحیه جدید مایکروسافت، اصلاحیه مایکروسافت 2014، آسیب پذیری ویندوز، اینترنت اکسپلورر، Exchange، آفیس، آسیب پذیری آفیس، اصلاحیه امنیتی، محصولات مایکروسافت، ضعف امنیتی، مرورگر Internet Explorer، IE7، IE6  ، IE8، Server 2003، Server 2008، اصلاحیه  MS14-081، نرم افزار Office، مجوزهای دسترسی، نفوذگر، سرویس Office، SharePoint، محیط SharePoint، Office Web Apps Server، سیستم عامل  Windows  ، VBScript، Microsoft Graphics، افشای اطلاعات، اجرای دستورات غیرمجاز، anti-POODLE، رمزگذاری TLS، Secure Channel، Schannel، ویندوز ویستا، ویندوز سرور 2008، مشکل امنیتی، پروتکل، POODLE، Oracle، کانال  SSL


هفته ای که گذشت مایکروسافت لیست طولانی از بروزرسانی های امنیتی برای رفع آسیب پذیری های موجود در ویندوز، اینترنت اکسپلورر،Exchange و آفیس ارائه کرد.
این شرکت ، هفت اصلاحیه امنیتی برای ماه میلادی دسامبر منتشر کرد که نقاط ضعف مختلفی را در محصولات مایکروسافت اصلاح و ترمیم می کنند.  از هفت اصلاحیه این ماه (شماره های MS14-075  و MS14-080 الی  MS14-085)، سه اصلاحیه دارای درجه اهمیت "حیاتی  (Critical)" و چهار اصلاحیه دارای درجه اهمیت "مهم (Important) " هستند.
یکی از سه اصلاحیه حیاتی این ماه، اصلاحیه MS14-080  است که منحصراً برای ترمیم ۱۴ نقطه ضعف امنیتی در مرورگر Internet Explorer  منتشر شده است. این اصلاحیه برای نسخه های IE7 ،IE6  و  IE8 بر روی سیستم های عامل Server 2003 و Server 2008 منتشر شده است.
اصلاحیه حیاتی دوم این ماه، اصلاحیه  MS14-081 است که دو نقطه ضعف امنیتی را در نرم افزار Office برطرف می کند. سوء استفاده موفق از این نقاط ضعف، دسترسی غیرمجاز به سیستم آسیب پذیر را در سطح مجوزهای دسترسی کاربر فعال، برای فرد نفوذگر فراهم می آورد. این اصلاحیه همچنین برای سرویس های Office در محیط SharePoint و Office Web Apps Server 2013  نیز کاربرد دارد.
اصلاحیه حیاتی سوم، اصلاحیه MS14-084 است که یک نقطه ضعف را در سیستم عامل  Windows  در بخش VBScript Engine برطرف می کند. سوء استفاده موفق از این نقطه ضعف هم دسترسی غیرمجاز به سیستم آسیب پذیر را در حد مجوزهای دسترسی کاربر فعال، برای فرد نفوذگر فراهم می آورد.
اصلاحیه MS14-075 که با یک ماه تاخیر منتشر شد، نقطه ضعفی را در Exchange Server 2007/2010/2013  برطرف می کند. اصلاحیه های MS14-082 و MS14-083 نقاط ضعفی را در نرم افزار Office ترمیم می کنند.
و در نهایت، اصلاحیه مهم MS14-085 نیز یک نقطه ضعف را در سیستم عامل Windows در بخش Microsoft Graphics Component  برطرف می کند. سوء استفاده موفق از این نقطه ضعف تنها باعث افشای اطلاعات می شود و به هیچ وجه امکان اجرای دستورات غیرمجاز بر روی سیستم آسیب پذیر وجود ندارد. ولی این امکان وجود دارد که اطلاعات به دست آمده از طریق این نقطه ضعف، برای سوء استفاده از نقطه ضعف دیگری بر روی سیستم آسیب پذیر، بکار گرفته شود.
با این حال، بنظر می رسد که بروزرسانی های جدید ارائه شده از نظر مایکروسافت کافی نبوده، چراکه طبق شنیده های جدید این شرکت دو بروزرسانی قدیمی را نیز مجدداً منتشر کرده، در حالیکه یک قابلیت anti-POODLE جدید نیز برای اینترنت اکسپلورر منتشر کرده است. 
در حقیقت اصلاحیه ی حیاتی MS14-065  که در ماه نوامبر منتشر شده بود ویژه نسخه های 7، 8 و 9 مرورگر Internet Explorer بود که ۱۷ نقطه ضعف را در این مرورگر اصلاح و برطرف می کرد. در حالی که حالا این پچ قابلیتهای امنیتی جدیدی در زمینه ی رمزگذاری TLS را شامل شده است.
علاوه بر این، اصلاحیه حیاتی MS14-066 که پیش از این برای ترمیم یک نقطه ضعف در بخش امنیتی  Secure Channel یا  Schannel برای اغلب نسخه های سیستم عامل Windows ارائه شده بود. حالا می تواند این مشکل را در ویندوز ویستا و ویندوز سرور 2008 نیز مرتفع سازد.
همانطور که گفته شد در بروزرسانی جدید، مشکل امنیتی در پروتکل قدیمی که با نام  (POODLE (Padding Oracle On Downgraded Legacy Encryption شناخته می شود نیز مجدداً مورد بررسی قرار گرفته و اقدامات لازم برای رفع آن بر طرف شده است. 
این آسیب‌پذیری به هکر اجازه می دهد تا داده‌های رمزشده توسط Secure Sockets Layer) SSL) را رمزگشایی کنند. هکرها بوسیله این آسیب پذیری بار ترافیکی قربانی را در کانال SSL توسط روش Man-in-the-Middle شنود می‌کنند. درSSL 3.0  برخلاف  TLS 1.0 تمامی داده های ارسالی از کلاینت به سرور را آزمایی نمی کند و همین عامل باعث می شود تا داده ها رمزگشایی شوند؛ اما با ارائه ی بروزرسانی جدید SSL 3.0 غیرفعال شده و از این طریق احتمال هرگونه نفوذ مهاجمان به سیستم کاربرخنثی می گردد.



:: تبلیغات

با ما در تلگرام همراه باشید

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش جامع ماکرو نویسی در اکسل 2016
SKETCH and RANDO TOOLS



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.