مشاهده نسخه کامل
: mahan
14-04-2005, 08:36
همه چيز درباره آسيب پذيري هاي جديد و بحراني مايكروسافت
بعد از مدتي كه مايكروسافت خواب راحتي داشت، ديروز با تكانهاي شديدي از خواب بيدار شد.
به گزارش سايت امنيت وب، مايكروسافت با ارائه هشت اصلاحيه جديد ( از MS016 تا MS023 ) بار ديگر نشان داد كه سيستم هاي ويندوزي از لحاظ امنيتي در حد بسيار پاييني قرار دارند.
ادامه اين گزارش مهم را در ادامه مطلب پيگيري كنيد
امنيت وب : از همه بدتر آسيب پذيري كه در Microsoft Jet Database Engine DB به وجود آمده است و هنوز هيچ اصلاحيه اي نيز براي آن منتشر نشده است و هكر ها زودتر از مايكروسافت كدهاي مخرب آن را در سايت هاي مختلف منتشر كرده اند.
از هشت اصلاحيه مايكروسافت 4 تاي آنها مهر قرمز به معني بحراني خورده اند و بقيه در حد متوسط و متوسط به پايين مي باشند. اين موضوع نشانگر اين است كه از الان نرخ خطر براي شركت هاي IT بالا رفته و بايد هر چه سريعتر اين اصلاحيه ها را نصب كنند.
آنچه كه حايز اهميت است ، اين است كه ويندوز سرور 2003 و ويندوز XP SP2 نيز از برخي آسيب پذيري هاي بحراني مستثني نيستند!
و اما آسيب پذيري هاي بحراني :
Microsoft Windows TCP/IP Remote Code Execution and DoS - MS05-019
پنج آسيب پذيري در اين مورد پيدا شده است كه باعث مي شود يك مهاجم بتواند از راه دور به سيستم هاي آسيب پذير ، دسترسي كامل پيدا كند. اين آسيب پذيري هنگامي پيش مي آيد كه سيستم برخي پيامهاي TCP/IP و ICMP كه به صورت خاصي درست شده اند را دريافت كند و همين موضوع ممكن است باعث اجراي كدهاي دلخواه مهاجم روي سيستم آسيب پذير گردد و يا باعث يك حمله انكار سرويس (DoS) شود.
اما سيستم هاي آسيب پذير :
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 - Itanium
Microsoft Windows XP 64-Bit Edition Version 2003 - Itanium
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98
Microsoft Windows 98 Second Edition - SE
Microsoft Windows Millennium Edition – ME
متن كامل و اصلاحيه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Microsoft Internet Explorer Code Execution Vulnerabilities - MS05-020
سه آسيب پذيري جديد نيز در اين مرورگر پيدا شده است كه ممكن است باعث اجراي كدهاي مخرب از طريق اين مرورگر (بهتره بگوييم از طريق مشاهده يك صفحه يا لينك يا ايميل) گردد. اين آسيب پذيري ها نيز در آبكجت هاي DHTML و URL ها و فايل هاي Content Advisor وجود دارد و با تغييرات خاص مي توان آنها را طوري تنظيم كرد كه باعث اجراي كدهاي مخربي روي سيستم قرباني گردد.
از همه بدتر آن است كه كدهاي مخرب اين آسيب پذيري در حال حاضر در اينترنت منتشر شده است.
سيستم هاي آسيب پذير :
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98
Microsoft Windows 98 Second Edition - SE
Microsoft Windows Millennium Edition - ME)
Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1- Itanium
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 - Itanium
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
اطلاعات بيشتر و دريافت اصلاحيه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Microsoft Exchange Server Remote Code Execution - MS05-021
اين آسيب پذيري نيز مخصوص سرور ها مي باشد كه برنامه Exchange را روي خود دارند.
اين آسيب پذيري كه در بخش سرويس SMTP برنامه فوق مي باشد به يك مهاجم اجازه مي دهد كه از راه دور به سرور ها دسترسي كامل داشته باشند. اين آسيب پذيري ممكن است در آينده مورد استفاده كرم هاي جديد قرار گيرد. پس منتظر باشيد!
سيستم هاي در معرض خطر :
Microsoft Exchange 2000 Server Service Pack 3
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1
اطلاعات بيشتر :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
MSN Messenger GIF Handling Remote Code Execution - MS05-022
اين آسيب پذيري هم در MSN معروف مايكروسافت به وجود آمده است و باعث اجراي كدهاي مخرب از راه دور مي گردد و هنگامي رخ مي دهد كه كاربر از طريق اين برنامه يك فايل GIF كه طول و عرض آن به صورت خاصي درست شده اند را دريافت كند.
سيستم هاي آسيب پذير :
MSN Messenger 6.2
MSN Messenger 7.0 beta
اطلاعات بيشتر :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آسيب پذيري هاي ديگر نيز در زير آمده است :
Microsoft Windows Shell Code Execution Vulnerability - MS05-016
Microsoft Message Queuing Remote Buffer Overflow - MS05-017
Microsoft Windows Kernel Local Privilege Escalation and DoS - MS05-018
Microsoft Word Remote Code Execution Vulnerabilities - MS05-023
بعد از مدتي كه مايكروسافت خواب راحتي داشت، ديروز با تكانهاي شديدي از خواب بيدار شد.
به گزارش سايت امنيت وب، مايكروسافت با ارائه هشت اصلاحيه جديد ( از MS016 تا MS023 ) بار ديگر نشان داد كه سيستم هاي ويندوزي از لحاظ امنيتي در حد بسيار پاييني قرار دارند.
ادامه اين گزارش مهم را در ادامه مطلب پيگيري كنيد
امنيت وب : از همه بدتر آسيب پذيري كه در Microsoft Jet Database Engine DB به وجود آمده است و هنوز هيچ اصلاحيه اي نيز براي آن منتشر نشده است و هكر ها زودتر از مايكروسافت كدهاي مخرب آن را در سايت هاي مختلف منتشر كرده اند.
از هشت اصلاحيه مايكروسافت 4 تاي آنها مهر قرمز به معني بحراني خورده اند و بقيه در حد متوسط و متوسط به پايين مي باشند. اين موضوع نشانگر اين است كه از الان نرخ خطر براي شركت هاي IT بالا رفته و بايد هر چه سريعتر اين اصلاحيه ها را نصب كنند.
آنچه كه حايز اهميت است ، اين است كه ويندوز سرور 2003 و ويندوز XP SP2 نيز از برخي آسيب پذيري هاي بحراني مستثني نيستند!
و اما آسيب پذيري هاي بحراني :
Microsoft Windows TCP/IP Remote Code Execution and DoS - MS05-019
پنج آسيب پذيري در اين مورد پيدا شده است كه باعث مي شود يك مهاجم بتواند از راه دور به سيستم هاي آسيب پذير ، دسترسي كامل پيدا كند. اين آسيب پذيري هنگامي پيش مي آيد كه سيستم برخي پيامهاي TCP/IP و ICMP كه به صورت خاصي درست شده اند را دريافت كند و همين موضوع ممكن است باعث اجراي كدهاي دلخواه مهاجم روي سيستم آسيب پذير گردد و يا باعث يك حمله انكار سرويس (DoS) شود.
اما سيستم هاي آسيب پذير :
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 - Itanium
Microsoft Windows XP 64-Bit Edition Version 2003 - Itanium
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98
Microsoft Windows 98 Second Edition - SE
Microsoft Windows Millennium Edition – ME
متن كامل و اصلاحيه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Microsoft Internet Explorer Code Execution Vulnerabilities - MS05-020
سه آسيب پذيري جديد نيز در اين مرورگر پيدا شده است كه ممكن است باعث اجراي كدهاي مخرب از طريق اين مرورگر (بهتره بگوييم از طريق مشاهده يك صفحه يا لينك يا ايميل) گردد. اين آسيب پذيري ها نيز در آبكجت هاي DHTML و URL ها و فايل هاي Content Advisor وجود دارد و با تغييرات خاص مي توان آنها را طوري تنظيم كرد كه باعث اجراي كدهاي مخربي روي سيستم قرباني گردد.
از همه بدتر آن است كه كدهاي مخرب اين آسيب پذيري در حال حاضر در اينترنت منتشر شده است.
سيستم هاي آسيب پذير :
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows 98
Microsoft Windows 98 Second Edition - SE
Microsoft Windows Millennium Edition - ME)
Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98
Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE
Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1- Itanium
Internet Explorer 6 for Microsoft Windows Server 2003
Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 - Itanium
Internet Explorer 6 for Microsoft Windows XP Service Pack 2
اطلاعات بيشتر و دريافت اصلاحيه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Microsoft Exchange Server Remote Code Execution - MS05-021
اين آسيب پذيري نيز مخصوص سرور ها مي باشد كه برنامه Exchange را روي خود دارند.
اين آسيب پذيري كه در بخش سرويس SMTP برنامه فوق مي باشد به يك مهاجم اجازه مي دهد كه از راه دور به سرور ها دسترسي كامل داشته باشند. اين آسيب پذيري ممكن است در آينده مورد استفاده كرم هاي جديد قرار گيرد. پس منتظر باشيد!
سيستم هاي در معرض خطر :
Microsoft Exchange 2000 Server Service Pack 3
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1
اطلاعات بيشتر :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
MSN Messenger GIF Handling Remote Code Execution - MS05-022
اين آسيب پذيري هم در MSN معروف مايكروسافت به وجود آمده است و باعث اجراي كدهاي مخرب از راه دور مي گردد و هنگامي رخ مي دهد كه كاربر از طريق اين برنامه يك فايل GIF كه طول و عرض آن به صورت خاصي درست شده اند را دريافت كند.
سيستم هاي آسيب پذير :
MSN Messenger 6.2
MSN Messenger 7.0 beta
اطلاعات بيشتر :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آسيب پذيري هاي ديگر نيز در زير آمده است :
Microsoft Windows Shell Code Execution Vulnerability - MS05-016
Microsoft Message Queuing Remote Buffer Overflow - MS05-017
Microsoft Windows Kernel Local Privilege Escalation and DoS - MS05-018
Microsoft Word Remote Code Execution Vulnerabilities - MS05-023