برطرف شدن 9 آسیب پذیری مهم در اینترنت اکسپلورر

 به ‌روز‌رسانی مرورگر اینترنت اکسپلورر نزدیک به ۲۶ آسیب‌پذیری این محصول را وصله می‌کند. کد سوء‌استفاده‌ یکی از این آسیب‌پذیری‌ها که به صورت عمومی منتشر شده، با شناسه MS14-051 شناخته می شود و تمامی نسخه های قدیمی و جدید مرورگر IE از نسخه ۶ تا ۱۱ را تحت تاثیر قرار داده است. به گونه ای تمامی آسیب‌پذیری‌ها بحرانی گزارش شده‌اند و در صورت مرور یک وب سایت مخرب توسط مرورگر IE، منجر به اجرای کد از راه دور برای مهاجم می‌شوند.

علاوه بر آسیب پذیری مذکور، 8 مورد دیگر در ذیل بیان شده اند و نحوه سوء استفاده هکرها از هر کدام از آنها نیز بیان شده است:

MS14-048 : مربوط به محصول OneNote 2007 می باشد. این آسیب‌پذیری درجه‌ اهمیت مهم دارد و باعث می شود تا مهاجم موفق به اجرا کد از راه دور شود.

MS14-044: رفع ۲ آسیب‌پذیری در Microsoft SQL Server Master Data Services و پایگاه‌داده‌ معمولی SQL Server. مهاجم برای سوء‌استفاده از این آسیب‌پذیری باید کاربر را ترغیب به بازدید از وب سایتی کند که اسکرپیت‌های سمت کاربر به IE تزریق می‌کند.

MS14-045: رفع سه آسیب‌پذیری در گراداننده‌های سطح هسته در ویندوز. مهاجم برای سوءاستفاده باید وارد حساب کاربری ویندوز شود و یک کد مخرب را اجرا کند تا به دسترسی مدیریتی دست یابد.

MS14-049: رفع یک آسیب‌پذیری در Windows Installer Service. مهاجم در صورت داشتن اطلاعات حساب کاربری و اجرای یک برنامه‌ی مخرب که سعی می‌کند یک برنامه‌ی از پیش نصب شده را تعمیر کند، می‌تواند از این آسیب‌پذیری سوء‌استفاده نماید.

 MS14-050: آخرین به‌روز‌رسانی که مشکل افزایش حق دست‌رسی را وصله می‌کند مربوط به  SharePoint Server است. مهاجم برای سوء‌استفاده باید اطلاعات حساب کاربری را در اختیار داشته باشد و یک پرونده‌ی جاوااسکریپت مخرب را در وب سایت SahrePoint آسیب‌پذیر اجرا کند.

MS14-046 و MS14-047: رفع آسیب‌پذیری‌های دور زدن تدابیر امنیتی در چارچوب Net. و LRPC.