فا

‫ سه‌شنبه آينده، روز اصلاحيه‌هاي ماه دسامبر مايكروسافت

شماره: IRCNE2013122035
تاريخ: 16/09/92
روز پنجشنبه مايكروسافت پيش‌آگهي بولتن امنيتي خود براي دسامبر 2013 را منتشر كرد. سه‌شنبه آينده (دهم دسامبر) مايكروسافت 11 بولتن امنيتي را عرضه خواهد كرد كه آسيب‌پذيري‌هايي را كه تا كنون تعداد آن مشخص نشده است، برطرف مي‌كنند. 5 بولتن از اين مجموعه حداقل يك آسيب‌پذيري حياتي را برطرف خواهند كرد.
محصولات تحت تأثير اين به‌روز رساني عبارتند از ويندوز، آفيس، Lync، IE، Exchange، Visual Studio Team Foundation Server 2013 و ASP.NET SignalR.
در حال حاضر دو آسيب‌پذيري جديد و اصلاح نشده كه به طور عمومي شناخته شده‌اند در ويندوز وجود دارند كه در حملات مورد سوء استفاده قرار مي‌گيرند: يك نقص امنيتي در تجزيه TIFF در برخي نسخه‌هاي معمولاً قديمي‌تر ويندوز و آفيس، و يك آسيب‌پذيري افزايش حق دسترسي محلي در ويندوز XP و سرور 2003.
يكي از مديران Qualys حدس مي‌زند كه آسيب‌پذيري TIFF احتمالاً در اين به‌روز رساني اصلاح خواهد شد، ولي نقص امنيتي مربوط به افزايش حق دسترسي محلي فعلاً ترميم نخواهد شد. چرا كه اين نقص امنيتي اخيراً كشف شده و فرصت كافي براي ترميم آن وجود نداشته است، ضمن اينكه اين نقص متعلق به ويندوزهاي XP و سرور 2003 بوده و به همين دليل، اولويت اصلاح آن نزد مايكروسافت كاهش مي‌يابد. البته براي هردو آسيب‌پذيري مذكور، گردش كاري‌هاي مؤثري از سمت مايكروسافت ارائه شده است.
Qualys همچنين نمودار جالبي از تعداد بولتن‌هاي منتشر شده توسط مايكروسافت در طول سال گذشته ترسيم كرده است. اين نمودار نشان مي‌دهد كه تعداد بولتن‌هاي منتشر شده در هر ماه تفاوت فاحشي نسبت به ماه‌هاي ديگر ندارد و مايكروسافت به روال متعادل‌تري در انتشار بولتن‌هاي امنيتي نسبت به سال‌هاي 2010 و 2011 دست يافته است.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 آذر 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0