زمان خواندن: 1 دقیقه
مجموعهای از بهروزرسانیهای امنیتی منتشر شده توسط مایکروسافت در 11 مارس شامل رفع یک نقص امنیتی مهم در اینترنت اکسپلورر 9 و 10 و آخرین بهروزرسانیهای ویندوز XP بود.
سوء استفاده از اینترنت اکسپلورر "روز صفر" ژانویه گذشته گزارش شد، زمانی که شرکت امنیتی FireEye برای اولین بار "سوء استفاده روز صفر" ناشناخته قبلی را شناسایی کرد که وب سایت Veterans for Foreign Wars، vfw.org را به خطر انداخت. به گفته FireEye، مهاجمان صفحه وب را در معرض خطر قرار دادند و یک iFrame، یک فریم درون خطی، اضافه کردند که یک صفحه حاوی جاوا اسکریپت و یک انیمیشن Flash آلوده به بدافزار را بارگیری می کند. سپس کاربران صفحه به یک سایت از راه دور هدایت شدند که در آن حجم کاملی از بدافزارها دانلود و روی رایانههایشان اجرا شد.
یکی از جنبه های جالب این حمله این است که یک ویژگی ضد سوء استفاده ویندوز، Address Space Random Layout (ASRL)، با استفاده از Adobe's Flash Action Script که انیمیشن آلوده را در حافظه بارگذاری می کرد، غلبه کرد.
این همچنین آخرین به روز رسانی امنیتی برای ویندوز XP و Office 2003 است، اگرچه هیچ چیز مربوط به آفیس گنجانده نشده است. بهروزرسانیها شامل رفع چهار آسیبپذیری در ویندوز XP است. برای جزئیات بیشتر به بولتن های به روز رسانی مایکروسافت زیر مراجعه کنید:
MS14-012: بهروزرسانی امنیتی تجمعی برای اینترنت اکسپلورر (2925418)
MS14-013: آسیبپذیری در Microsoft DirectShow میتواند اجرای کد از راه دور را مجاز کند (2929961)
MS14-014: آسیبپذیریها در درایور حالت هسته ویندوز میتوانند امکان افزایش امتیاز را فراهم کنند (2930275)
MS14-015: آسیبپذیری در پروتکل مدیریت حساب امنیتی از راه دور (SAMR) میتواند به دور زدن ویژگی امنیتی اجازه دهد (2934418)
MS14-016: آسیبپذیری در Silverlight میتواند اجازه عبور از ویژگی امنیتی را بدهد (2932677)
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
