شركت مایكروسافت هشت به روز رسانی امنیتی را به منظور برطرف نمودن 14 آسیب پذیری در ویندوز، آفیس و SharePoint Server منتشر كرد. در حال حاضر مهاجمان از سه آسیب پذیری سوء استفاده می كنند.

این اولین اصلاحیه از زمان توقف پشتیبانی ویندوز XP و آفیس 2003 می باشد.اگرچه شركت مایكروسافت هفته گذشته یك به روز رسانی را برای تمامی نسخه های ویندوز از جمله ویندوز XP منتشر كرد اما این بار از خط مشی سازمان پیروی كرده و با وجود آن كه یكی از آسیب پذیری ها بحرانی می باشد و ویندوز XP را نیز تحت تاثیر قرار می دهد اما هیچ اصلاحیه ایی برای ویندوز XP منتشر نكرده است.

در سه شنبه اصلاحیه مایكروسافت دو به روز رسانی برای مایكروسافت آفیس منتشر شده است اما برای آفیس 2003 به روز رسانی منتشر نشده است. به همین ترتیب اصلاحیه هایی برای SharePoint Server نسخه های 2007، 2010 و 2013 منتشر شده است اما هیچ اصلاحیه ای برای محصولات سال 2003 این شركت در دسترس نیست.

در حال حاضر مهاجمان در حال سوء استفاده از سه آسیب پذیریمی باشند. یك آسیب پذیری به طور عمومی افشاء شده است. بحرانی ترین آسیب پذیری، MS14-029، كه مطمئنا ویندوز XP را تحت تاثیر قرار می دهد، در حال سوء استفاده شدن است اما برای نسخه XP آن اصلاحیه ای منتشر نشده است.

- MS14-029: به روز رسانی امنیتی برای IE. بحرانی ترین آسیب پذیری در اصلاحیه های امروز مایكروسافت می باشد. تمامی نسخه های IE بر روی تمامی نسخه های ویندوز نسبت به دو آسیب پذیری تخریب حافظه آسیب پذیری می باشند كه می تواند منجر به اجرای كد از راه دور شود.

- MS14-022: تمامی نسخه های SharePoint Server از جمله نسخه 2007، 2010 و 2013، هم چنین Office Web Apps، SharePoint Designer و SharePoint Server 2013 Client Components SDK نسبت به یك آسیب پذیری اجرای كد از راه دور آسیب پذیری می باشند. آسیب پذیری اسكریپت بین سایتی تنها SharePoint Server 2013، Office Web Apps 2013 و SharePoint Server 2013 Client Components SDK را تحت تاثیر قرار می دهد. یك آسیب پذیری مهم اجرای كد از راه دور تنها Office Web Apps 2010 را تحت تاثیر قرار داده است.

- MS14-024: آسیب پذیری در Microsoft Common Control می تواند اجازه دور زدن ویژگی های امنیتی را بدهد. یك آسیب پذیری در كتابخانه كنترل های رایج MSCOMCTL می تواند به یك وب سایت مخرب اجازه دهد تا ASLR را دور زند. این آسیب پذیری در تمامی نسخه های آفیس وجود دارد و احتمال دارد كه از طریق IE نیز بتواند مورد سوء استفاده واقع شود. توجه: آفیس 2003 تحت تاثیر این آسیب پذیری قرار دارد اما شركت مایكروسافت اصلاحیه ای برای آن منتشر نكرده است.

- MS14-023: آسیب پذیری ها در مایكروسافت آفیس می تواند منجر به اجرای كد از راه دور شود.

- MS14-025: آسیب پذیری ها در Group Policy Preferences می تواند منجر به افزایش سطح دسترسی شود.

- MS14-026: آسیب پذیری در چارچوب كاری .NET می تواند اجازه افزایش سطح دسترسی را بدهد.

- MS14-027: تمامی نسخه های ویندوز دارای آسیب پذیری افزایش سطح دسترسی می باشند. یك مهاجم می تواند كدی را در LocalSystem اجرا نماید.

- MS14-028: آسیب پذیری در Windows Shell Handler می تواند اجازه افزایش سطح دسترسی را بدهد. نسخه های سرور ویندوز نسبت به دو آُسیب پذیری انكار سرویس در مسیری كه ویندوز بسته های iSCSI را مدیریت می كند، آسیب پذیر هستند.