‫ ترميم 20 آسيب‌پذيري توسط مايكروسافت در ماه اكتبر

شماره: IRCNE2012101640
تاريخ: 22/07/91
 
مايكروسافت 20 آسيب‌پذيري را در Word، Office، Windows، SharePoint Server، SQL Server و ساير محصولات خود برطرف كرد. از جمله اين آسيب‌پذيري‌ها، يك نقص امنيتي حياتي در برنامه Word بود كه براي حمله به سرويس‌هاي آنلاين اين شركت مورد استفاده قرار گرفته بود.
از ميان هفت به‌روز رساني امنيتي روز سه‌شنبه، يك به ‌روز رساني در رده امنيتي «حياتي» و ساير به‌روز رساني‌ها در رده امنيتي «مهم» قرار گرفته‌اند.
به‌روز رساني حياتي براي Word، تمامي نسخه‌هاي اين پردازشگر متن مايكروسافت از جمله Word 2003، Word 2007، Word 2010، Word Viewer و برنامه‌هاي Office Web را تحت تأثير قرار مي‌دهد. به كاربران توصيه شده است كه هرچه سريع‌تر اين به‌روز رساني حياتي Word يعني MS12-064 را نصب نمايند.
به گفته محققان امنيتي، يكي از دو نقص امنيتي Word مي‌تواند به سادگي و درصورتي‌كه كاربر يك سند RTF دستكاري شده را در Outlook 2007 يا Outlook 2010 مشاهده نمايد، مورد سوء استفاده قرار گيرند. اين دو برنامه به عنوان موتور ويرايشگر پيش‌فرض خود متكي بر Word هستند.
اگرچه شش بولتن امنيتي ديگر در رده «مهم» رده‌بندي شده‌اند، اما برخي محققان تأكيد مي‌كنند كه اين بولتن‌ها نيز بايد مورد توجه قرار گيرند.
بولتن MS12-066، يك به‌روز رساني امنيتي است كه نقصي را كه به مهاجمان اجازه مي‌دهد از محافظ SafeHTML عبور نمايند، برطرف مي‌كند. SafeHTML دفاعي است كه براي محافظت از كاربران در برابر حملات CSS طراحي شده است. به گفته مايكروسافت، اين آسيب‌پذيري در حملات محدود و هدفمند مورد سوء استفاده قرار گرفته است.
بولتن MS12-067 نيز بولتني است كه 13 نقص امنيتي را در FAST Search Server 2010 كه جزئي از نرم‌افزار مشهور SharePoint Server 2010 است، برطرف مي‌نمايد. اين نقص در كد مايكروسافت قرار ندارد، بلكه در كتابخانه‌هاي Outside In متعلق به اوراكل قرار دارد كه مايكروسافت از آن براي نمايش ضمايم فايلي در مرورگر استفاده مي‌كند. اين آسيب‌پذيري‌ها در كدي قرار گرفته است كه اين ضمايم را تجزيه مي‌كند.
در جولاي مايكروسافت به مشتريان هشدار داد كه Exchange (نرم‌افزار سرور ايميل مايكروسافت)، حاوي آسيب‌پذيري‌هاي Outside In است. اين شركت دو ماه پيش همين 13 نقص امنيتي را در Exchange اصلاح كرده بود. محققان خاطر نشان كرده‌اند كه از آنجايي كه آسيب‌پذيري‌هاي Outside In ماه‌ها است كه توسط هكرها مورد سوء استفاده قرار مي‌گيرند، شركت‌هايي كه از SharePoint 2010 استفاده مي‌كنند بايد هرچه سريع‌تر MS12-.67 را اعمال نمايند.
ساير بولتن‌هاي عرضه شده در اين مجموعه اصلاحيه، آسيب‌پذيري‌هايي را در ويندوز XP، ويستا، ويندوز 7، سرور 2003، سرور 2008 و سرور 2008 R2 و نيز SQL Server نسخه‌هاي 2000 و پس از آن (از جمله SQL Server 2012 كه شش ماه پيش عرضه شده است) برطرف مي‌كنند.
ويندوز 8 كه هنوز به طور رسمي عرضه نشده است و سرور 2012، توسط هيچ‌يك از به‌روز رساني‌هاي سه‌شنبه گذشته پوشش داده نشده‌اند. البته يك به‌روز رساني براي IE10 در ويندوز 8 و سرور 2012، روز دوشنبه عرضه شد كه 25 نقص امنيتي حياتي را در Flash Player اين مرورگر برطرف مي‌كند.
به‌روز رساني‌هاي ماه اكتبر از طريق سرويس‌هاي Microsoft Update و Windows Update، قابل دانلود و نصب مي‌باشند.
 
مطالب مرتبط:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 مهر 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0