اولین سه شنبه اصلاحیه 2012

مایکروسافت نخستین مجموعه بولتن­های امنیتی خو در سال 2012 را منتشر کرد که شامل 7 بولتن است که حداقل 8 آسیب پذیری را که تمامی نسخه های سیستم عامل ویندوز را تحت تاثیر قرار می­دهند، پوشش می­دهد.

این شرکت به کاربران ویندوز توصیه کرده است که توجه خاصی به بولتن MS12-004 داشته باشند. این بولتن بسیار مهم، ترمیم­هایی را برای دو نقص جدی در روش مدیریت فایل­های رسانه ای خاص توسط Windows Media، ارائه می­دهد.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

مایکروسافت هشدار داد که نخستین آسیب پذیری می­تواند در صورت استفاده یک هکر از یک فایل MIDI دستکاری شده خاص، مورد سوء استفاده قرار گیرد. مهاجم موفق می­تواند به اجرای کد از راه دور بر علیه هدفی که از Windows Media Player استفاده می­کند، دست یابد.

دومین آسیب پذیری بسیار خطرناک زمانی ایجاد می­شود که فیلترهای DirectShow به خوبی فایل­های رسانه ای دستکاری شده خاص را مدیریت نکنند. DirectShow بخشی از Microsoft DirectX است که یک ویژگی ویندوز است که برای جریان سازی رسانه بر روی سیستم عامل ویندوز مورد استفاده قرار می­گیرد تا گرافیک و صدا را در هنگام بازی یا تماشای ویدئو، فعال سازد.

مایکروسافت انتظار دارد که کد سوء استفاده کننده از این آسیب پذیری­ها را ظرف مدت یک ماه مشاهده نماید، بنابراین مهم است که کاربران ویندوز برای MS12-004 اولویت بالایی قائل باشند.

سایر مسائل مطرح شده در مجموعه اصلاحیه های ژانویه به شرح زیرند:

·         MS12-001: یک آسیب پذیری در هسته ویندوز، اجازه عبور از ویژگی­های امنیتی را صادر می­کند.

·         MS12-002: یک آسیب پذیری در Windows Object Packager می­تواند منجر به اجرای کد از راه دور گردد.

·         MS12-003: یک آسیب پذیری در Windows Client/Server Run-time Subsystem می­تواند مجوز تغییر اولویت دسترسی را صادر کند.

·         MS12-005: یک آسیب پذیری در ویندوز مایکروسافت می­تواند منجر به اجرای کد از راه دور گردد.

·         MS12-006: یک آسیب پذیری در SSL/TLS می­تواند منجر به افشای اطلاعات گردد.

·         MS12-007: یک آسیب پذیری در کتابخانه AntiXSS می­تواند منجر به افشای اطلاعات گردد.

­