أخبار الثغرات

تحديثات أمنية من مايكروسوفت تصلح 31 ثغرة في شهر يونيو 2009

تم أرشفة هذا المحتوى


أصدرت شركة مايكروسوفت بتاريخ 9 يونيو تحديث أمني جديد يصلح أكثر من 31 ثغرة مكشتفة في 10 من منتجات مايكروسوفت تتضمّن نظام ويندوز وسيرفر IIS, طاقم أوفيس بالاضافة لمتصفح Internet Explorer 8. تم تقييم 6 تحديثات على أنها خطيرة, 3 هامة و تحديث واحد متوسّط الخطورة.
Microsoft Corporation
 
من أهم الأمور التي تم اصلاحها 8 ثغرات خطيرة اكتشفت في متصفح Internet Explorer أصابت جميع اصداراته MS09-019 لحسن الحظ تم التبليغ عن أغلبها بشكل سري ولم ينتشر استغلال بشكل علني! (في الوقت الحالي على الأقل)
 
أما الثغرة الثانية MS09-020 أصابت الاصدار 5.0 و 6.0 من Microsoft Internet Information Services وتم تقييمها على أنها هامة لأنها تمكن المهاجم من الوصول لملفات محمية وتخطي الصلاحيات المحددة له اذا كان WebDAV مفعّل في سيرفر IIS, أخذت هذه الثغرة صدى في الأيام الماضية بسبب انتشار الاستغلال بشكل علني في العديد من مواقع الثغرات.
 
يضاف الى ذلك عدة ثغرات مكتشفة في Microsoft Office Word و Excel تمكن المهاجم من اختراق الجهاز عند قيام المستخدم بفتح ملف يحتوي على Shellcode يتم تشغيله بعد استغلال خطأ في البرنامج. وبعض الثغرات الأخرى مذكورة بالأسفل.
 
لمزيد من المعلومات: Microsoft Security Bulletin Summary for June 2009

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى