به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ به نقل از مرکز ماهر، شركت مایكروسافت چهار به روز رسانی امنیتی را برای ویندوز و آفیس منتشر كرد. این به روز رسانی نیز آخرین به روز رسانی برای ویندوز XP و آفیس 2003 است.
در مجموع 11 آسیب پذیری در این اصلاحیه ها برطرف شده اند كه هفت به روز رسانی برای ویندوز XP و چهار به روز رسانی برای آفیس 2003 می باشد. هم چنین شركت مایكروسافت اصلاحیه های جداگانه ای برای IE نسخه های 10 و 11 منتشر كرده است.
در این اصلاحیه ها یک خطای بحرانی در مدیریت فایلهای RTF كه در تمام نسخه های ورد وجود دارد برطرف شده است. شركت مایكروسافت اعلام كرد كه حملاتی هدفمند و محدود كه از این آسیب پذیری سوء استفاده كرده بودند گزارش شده است.
برخی به روز رسانی های مایكروسافت عبارتند از:
MS14-017: آسیب پذیری های مایكروسافت ورد و Office Web Apps می توانند منجر به اجرای كد از اره دور شوند(2949660)- سه آسیب پذیری در مایكروسافت ورد و محصولات آفیس مرتبط با ورد مانند Office Web Apps وجود دارد. یكی از این مشكلات، آسیب پذیری RTF میباشد. این آسیب پذیری بحرانی است و تمامی نسخههای آفیس ورد را تحت تاثیر قرار میدهد. دو آسیب پذیری دیگر مربوط به ورد 2007 و 2010 میباشد. سایر آسیب پذیری ها مربوط به آفیس 2003 است.
MS14-018: به روز رسانی های امنیتی برای IE 2950467. این به روز رسانی ها شش آسیب پذیری را در IE برطرف میكنند. تمامی نسخههای IE به جز IE 10 بر روی تمامی سیستم عاملها تحت تاثیر این آسیب پذیریها قرار دارند.
MS14-019: آسیب پذیری در مولفه مدیریت فایل ویندوز میتواند منجر به اجرای كد از راه دور شود (2922229). یك آسیب پذیری غیر بحرانی، مدیریت فایل را در تمامی نسخههای ویندوز تحت تاثیر قرار میدهد.
MS14-020: آسیب پذیری در Microsoft Publisher میتواند منجر به اجرای كد از راه دور شود (2950145). Publisher نسخه 2003 و 2007 نسبت به حملات اجرای كد از راه دور توسط باز كردن یك فایل دستكاری شده خاص آسیب پذیر هستند.
این شركت به كاربران ویندوز XP توصیه كرد كه در اسرع وقت سیستم خود را به نسخههای بالاتر اتقاء دهند.
