تم أرشفة هذا المحتوى
أصدرت شركة مايكروسوفت بتاريخ 9 يونيو تحديث أمني جديد يصلح أكثر من 31 ثغرة مكشتفة في 10 من منتجات مايكروسوفت تتضمّن نظام ويندوز وسيرفر IIS, طاقم أوفيس بالاضافة لمتصفح Internet Explorer 8. تم تقييم 6 تحديثات على أنها خطيرة, 3 هامة و تحديث واحد متوسّط الخطورة.
من أهم الأمور التي تم اصلاحها 8 ثغرات خطيرة اكتشفت في متصفح Internet Explorer أصابت جميع اصداراته MS09-019 لحسن الحظ تم التبليغ عن أغلبها بشكل سري ولم ينتشر استغلال بشكل علني! (في الوقت الحالي على الأقل)
أما الثغرة الثانية MS09-020 أصابت الاصدار 5.0 و 6.0 من Microsoft Internet Information Services وتم تقييمها على أنها هامة لأنها تمكن المهاجم من الوصول لملفات محمية وتخطي الصلاحيات المحددة له اذا كان WebDAV مفعّل في سيرفر IIS, أخذت هذه الثغرة صدى في الأيام الماضية بسبب انتشار الاستغلال بشكل علني في العديد من مواقع الثغرات.
يضاف الى ذلك عدة ثغرات مكتشفة في Microsoft Office Word و Excel تمكن المهاجم من اختراق الجهاز عند قيام المستخدم بفتح ملف يحتوي على Shellcode يتم تشغيله بعد استغلال خطأ في البرنامج. وبعض الثغرات الأخرى مذكورة بالأسفل.
قائمة التحديثات الأمنية التي صدرت:
- Vulnerabilities in Active Directory Could Allow Remote Code Execution
- Vulnerabilities in Windows Print Spooler Could Allow Remote Code
- Cumulative Security Update for Internet Explorer
- Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution
- Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution
- Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution
- Vulnerability in RPC Could Allow Elevation of Privilege
- Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege
- Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege
- Vulnerability in Windows Search Could Allow Information Disclosure
لمزيد من المعلومات: Microsoft Security Bulletin Summary for June 2009
