فا

‫ اصلاحيه مهم PowerPoint

شماره: IRCNE200905186

 

مايكروسافت در روز سه شنبه اصلاحيه ماه مي، يك به روز رساني براي ترميم 14 آسيب پذيري مختلف در نرم افزار PowerPoint كه يكي از آنها اخيرا موجب سوء استفاده هايي شده بود، عرضه كرد.

به روز رساني MS09-017 كه رده «بسيار مهم» را به خود اختصاص داده است، يك آسيب پذيري مهم را در اين نرم افزار ترميم مي­كند. اين آسيب پذيري در Office 2000 تحت عنوان «بسيار مهم» رده بندي شده است و در Officeهاي XP، 2003 و 2007 نيز بعنوان يك آسيب پذيري «مهم» شناخته شده است. اين حفره امنيتي اخيرا هدف حملاتي قرار گرفته بود و ماه گذشته مايكروسافت در مورد آن هشدارهايي را منتشر كرده بود.

اگرچه مايكروسافت اظهار مي­دارد كه اين حفره امنيتي در نسخه هاي تحت ويندوز PowerPoint ترميم شده است، ولي همچنان در نسخه هاي تحت Mac اين نرم افزار و در Microsoft Works وجود دارد. مايكروسافت اعلام كرد كه هنوز در حال آماده سازي به روز رساني Office براي سيستم عامل Mac و نسخه هاي 8.5 و 9.0 نرم افزار Microsoft Works  مي­باشد.

اين آسيب پذيري با بازشدن يك فايل تغيير يافته PowerPoint توسط كاربر، مي­تواند مورد سوء استفاده قرار گيرد. زماني كه اين فايل باز شود، PowerPoint به يك شيء غير معتبر در حافظه دسترسي پيدا مي­كند. اين مساله به فرد مهاجم اجازه مي­دهد كه كد خود را از راه دور روي سيستم اجرا نمايد.

با اين به روز رساني، قابليت باز كردن فايلهاي با فرمت PP40 توسط PowerPoint 2000 و PowerPoint 2002 به شكل پيش فرض غير فعال شده است. (اين قابليت در PowerPoint 2007 وجود ندارد و در PowerPoint 2003 نيز توسط Service Pack 3 غير فعال شده است.)

مايكروسافت اعلام كرد كه اين آسيب پذيري در PowerPoint 2002 و نسخه هاي بعدي آن بعنوان يك آسيب پذيري بسيار مهم رده بندي نشده است، زيرا اين نرم افزارها پيش از باز كردن اين فايل به كاربر پيغام مي­دهند.

سه آسيب پذيري از مجموع اين 14 آسيب پذيري، تحت عنوان «آسيب پذيريهاي ناشي از فرمت فايل» شناخته مي­شوند كه باعث خطر اجراي كد از طريق فايلهاي PowerPoint تغيير يافته مي­شوند. اين فايلها از طريق ايميل يا وب سايتهاي خرابكار به كاربر مي­رسند.

 

 

اخبار مرتبط:

اصلاح آسيب پذيري PowerPoint

هشدار مايكروسافت به كاربران PowerPoint


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0