أصدرت شركة مايكروسوفت بتاريخ 9 يونيو تحديث أمني جديد يصلح أكثر من 31 ثغرة مكشتفة في 10 من منتجات مايكروسوفت تتضمّن نظام ويندوز وسيرفر IIS, طاقم أوفيس بالاضافة لمتصفح Internet Explorer 8. تم تقييم 6 تحديثات على أنها خطيرة, 3 هامة و تحديث واحد متوسّط الخطورة.

 

من أهم الأمور التي تم اصلاحها 8 ثغرات خطيرة اكتشفت في متصفح Internet Explorer أصابت جميع اصداراته MS09-019 لحسن الحظ تم التبليغ عن أغلبها بشكل سري ولم ينتشر استغلال بشكل علني! (في الوقت الحالي على الأقل)

 

أما الثغرة الثانية MS09-020 أصابت الاصدار 5.0 و 6.0 من Microsoft Internet Information Services وتم تقييمها على أنها هامة لأنها تمكن المهاجم من الوصول لملفات محمية وتخطي الصلاحيات المحددة له اذا كان WebDAV مفعّل في سيرفر IIS, أخذت هذه الثغرة صدى في الأيام الماضية بسبب انتشار الاستغلال بشكل علني في العديد من مواقع الثغرات.

 

يضاف الى ذلك عدة ثغرات مكتشفة في Microsoft Office Word و Excel تمكن المهاجم من اختراق الجهاز عند قيام المستخدم بفتح ملف يحتوي على Shellcode يتم تشغيله بعد استغلال خطأ في البرنامج. وبعض الثغرات الأخرى مذكورة بالأسفل.

 

لمزيد من المعلومات: Microsoft Security Bulletin Summary for June 2009