en

‫ به روز رساني مايكروسافت در ماه فوريه

شماره: IRCNE2012021406
تاريخ: 26/11/90
روز گذشته مايكروسافت 9 به روز رساني امنيتي عرضه كرد كه 21 آسيب پذيري را در ويندوز، IE، Office، .Net، Silverlight و SharePoint Sever برطرف مي­نمايند. از جمله اين آسيب پذيري­ها، چندين نقص امنيتي بسيار مهم هستند كه از طريق حملات drive-by مورد سوء استفاده قرار مي­گيرند.
­چهار به روز رساني از مجموع اين 9 به روز رساني در رده امنيتي «بسيار بسيار مهم» قرار گرفته اند كه بالاترين رده در رده بندي تهديدات توسط مايكروسافت است. ساير به روز رساني­ها نيز در رده امنيتي مهم قرار گرفته اند. مايكروسافت6 آسيب پذيري از 21 آسيب پذيري اصلاح شده در اين مجموعه را در رده امنيتي «بسيار خطرناك»، 14 آسيب پذيري را در رده امنيتي «خطرناك» و يك آسيب پذيري را در رده امنيتي «با خطر متوسط» قرار داده است.
هم مايكروسافت و هم محققان امنيتي مستقل تاكيد كرده اند كه به روز رساني MS12-010 كه شامل ترميم­هايي براي چهار آسيب پذيري در IE بوده و نيز به روز رساني MS12-013 كه يك به روز رساني براي ويندوز ويستا، ويندوز 7، ويندوز Server 2008 و ويندوز Server 2008 R2 مي­باشد، بايد هرچه سريعتر اعمال گردند.
سه نقص از چهار نقص ترميم شده در MS12-010 مي­توانند توسط حملات drive-by مورد سوء استفاده قرار گيرند. اين بدان معناست كه كافي است كاربر IE فقط وارد يك سايت خرابكار گردد تا اين آسيب پذيري­ها مورد سوء استفاده قرار گيرند.
به روز رساني MS12-008 يك نقص امنيتي بسيار خطرناك را در كتابخانه C Run-Time برطرف مي­نمايد. اين كتابخانه يك dll است كه با اغلب نسخه هاي ويندوز عرضه مي­گردد و توسط مايكروسافت و نيز ساير توليد كنندگان نرم افزارها مورد استفاده قرار مي­گيرد.
به گفته مايكروسافت، مهاجمان براي سوء استفاده از آسيب پذيري ترميم شده در به روز رساني MS12-013 بايد قربانيان را متقاعد سازند كه يا يك فايل Media Player خرابكار را دانلود و باز نمايند و يا اينكه يك وب سايت خرابكار را مشاهده كنند كه چنين فايلي را ميزباني مي­نمايد.
مايكروسافت همچنين آسيب پذيري­هايي را در Visio، درايور مود هسته ويندوز، SharePoint Server، .Net و Silverlight برطرف كرده است.
به روز رساني­هاي امنيتي ماه فوريه را مي­توانيد از طريق سرويس­هاي به روز رساني ويندوز دريافت و نصب نماييد.
مطالب مرتبط:

The Wall

No comments
You need to sign in to comment