‫ انتشار اصلاحيه هاي مايكروسافت؛ هشدار درباره خطر حملات اجراي كد

شماره: IRCNE2012051494
تاريخ: 20/02/91
 
 
ديروز مايكروسافت يكي ديگر از اصلاحيه هاي امنيتي خود را منتشر كرد.اين اصلاحيه ها چندين رخنه امنيتي خطرناك را برطرف مي نمايند كه مي توانند با استفاده از حملات اجراي كد از راه دور، ميلياردها كاربر ويندوز را در معرض خطر قرار دهند.
سه شنبه اصلاحيه ماه مي 2012، 23 آسيب پذيري مستند در مايكروسافت آفيس، مايكروسافت ويندوز، مايكروسافت .NET Frameworkو مايكروسافت Silverlight را در بر مي گيرد.
اين شركت از كاربران ويندوز خواسته است توجه ويژه اي به اصلاحيه MS12-034 داشته باشند. اين اصلاحيه يك بولتن "بسيار مهم" است كه 10 حفره امنيتي مجزا را اصلاح كرده است.
كد آسيب پذير در بولتن MS12-034 مربوط به بدافزار Duqu است.
MS12-034 (مايكروسافت آفيس، ويندوز، .NET Framework  و Silverlight): اين اصلاحيه امنيتي سه آسيب پذيري را كه به طور عمومي افشاء شده و هفت آسيب پذيري را كه به طور خصوصي در مايكروسافت آفيس، مايكروسافت ويندوز، .NET Framework مايكروسافت و مايكروسافت Silverlight گزارش شده است، اصلاح مي كند. شديدترين اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد اگر يك كاربر يك سند دستكاري شده خاص را باز كند يا يك صفحه وب مخرب را مشاهده كند كه فايل هاي فونت True Type در آن تعبيه شده است.      
مايكروسافت هم چنين اصلاحيه MS12-029 را باعنوان يك اصلاحيه با اولويت بالا برجسته كرده است كه بايد بلافاصله اعمال شود. اين بولتن، هم چنين در رده امنيتي "بسيار مهم" قرار گرفته است كه يك رخنه امنيتي در مايكروسافت ورد را برطرف مي كند. اين رخنه مي تواند بوسيله هكرها براي در اختيار گرفتن كامل يك ماشين آسيب پذير مورد سوء استفاده قرار بگيرند. اين شركت اظهار كرد كه بردارهاي حمله اين مساله امنيتي شامل ايميل ها و وب سايت هاي دستكاري شده مخرب مي باشد.
 
مطالب مرتبط:
آسيب پذيري تخريب حافظه فايل فرمت VSD در Microsoft Visio Viewer

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 اردیبهشت 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0