Arman 512™
عضو جدید
مایكروسافت در راهنمایی امنیتی كه هفته گذشته منتشر شد گفت: مهاجمی كه از این آسیب پذیری ها با موفقیت سوء استفاده كرده است می تواند طی فرآیندی كه در حال اجرای تجزیه فایل های دستكاری شده خاص است، كدهای دلخواه را اجرا كند.
به گزارش نت گارد، هفته گذشته مایكروسافت به مدیران شبكه هشدار داد كه آسیب پذیری های حیاتی در كدهای اوراكل به مهاجمان اجازه می دهد تا به سیستم های سرور Exchange نسخه ۲۰۰۷ و ۲۰۱۰ دسترسی یابند.
اوراكل این آسیب پذیری ها را در كتابخانه كد خود "Oracle Outside In" به عنوان بخشی از یك به روز رسانی گسترده در ۱۷ جولای اصلاح كرده است. در به روز رسانی اوراكل ۹۰ رخنه در نرم افزار پایگاه داده برطرف شده اند.
نرم افزار Exchange و هم چنین سرور Microsoft's FAST Search نسخه ۲۰۱۰ برای SharePoint، به منظور نمایش فایل های پیوست در مرورگر به جای استفاده از برنامه های ذخیره شده محلی مانند مایكروسافت ورد از كتابخانه های Oracle Outside In استفاده می كند. این آسیب پذیری ها در كدهایی است كه این فایل های پیوست را تجزیه می كنند.
مایكروسافت در راهنمایی امنیتی كه هفته گذشته منتشر شد گفت: مهاجمی كه از این آسیب پذیری ها با موفقیت سوء استفاده كرده است می تواند طی فرآیندی كه در حال اجرای تجزیه فایل های دستكاری شده خاص است، كدهای دلخواه را اجرا كند.
سوء استفاده موفقیت آمیز از یك سرور Exchange به هكرها اجازه می دهد تا برنامه ها را نصب نمایند، داده ها را مشاهده كنند، تغییر دهند یا حذف نمایند، یا هر عملیات دیگری كه سرور به آن دسترسی دارد را در اختیار بگیرند.
در حال حاضر اصلاحیه ای در دسترس نیست و مایكروسافت گفت در حال كار بر روی یك به روز رسانی است اما جدول زمانی برای انتشار آن موجود نیست. به مدیران شبكه توصیه می شود كه ویژگی هایی از سرور Exchange و سرور FAST Search كه مبتنی بر كتابخانه های Oracle Outside In است را موقتا غیرفعال نمایند.
اوراكل این آسیب پذیری ها را در كتابخانه كد خود "Oracle Outside In" به عنوان بخشی از یك به روز رسانی گسترده در ۱۷ جولای اصلاح كرده است. در به روز رسانی اوراكل ۹۰ رخنه در نرم افزار پایگاه داده برطرف شده اند.
نرم افزار Exchange و هم چنین سرور Microsoft's FAST Search نسخه ۲۰۱۰ برای SharePoint، به منظور نمایش فایل های پیوست در مرورگر به جای استفاده از برنامه های ذخیره شده محلی مانند مایكروسافت ورد از كتابخانه های Oracle Outside In استفاده می كند. این آسیب پذیری ها در كدهایی است كه این فایل های پیوست را تجزیه می كنند.
مایكروسافت در راهنمایی امنیتی كه هفته گذشته منتشر شد گفت: مهاجمی كه از این آسیب پذیری ها با موفقیت سوء استفاده كرده است می تواند طی فرآیندی كه در حال اجرای تجزیه فایل های دستكاری شده خاص است، كدهای دلخواه را اجرا كند.
سوء استفاده موفقیت آمیز از یك سرور Exchange به هكرها اجازه می دهد تا برنامه ها را نصب نمایند، داده ها را مشاهده كنند، تغییر دهند یا حذف نمایند، یا هر عملیات دیگری كه سرور به آن دسترسی دارد را در اختیار بگیرند.
در حال حاضر اصلاحیه ای در دسترس نیست و مایكروسافت گفت در حال كار بر روی یك به روز رسانی است اما جدول زمانی برای انتشار آن موجود نیست. به مدیران شبكه توصیه می شود كه ویژگی هایی از سرور Exchange و سرور FAST Search كه مبتنی بر كتابخانه های Oracle Outside In است را موقتا غیرفعال نمایند.
منبع: افتانا
