barrdia12q
17th February 2012, 09:16
روز گذشته مایکروسافت ۹ به روز رسانی امنیتی عرضه کرد که ۲۱ آسیب پذیری را در ویندوز، IE، Office، .Net، Silverlight وSharePoint Sever برطرف مینمایند. به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز ماهر، از جمله این آسیب پذیریها، چندین نقص امنیتی بسیار مهم هستند که از طریق حملاتdrive-by مورد سوء استفاده قرار میگیرند.
چهار به روز رسانی از مجموع این ۹ به روز رسانی در رده امنیتی «بسیار بسیار مهم» قرار گرفته اند که بالاترین رده در رده بندی تهدیدات توسط مایکروسافت است.
سایر به روز رسانیها نیز در رده امنیتی مهم قرار گرفته اند. مایکروسافت۶ آسیب پذیری از ۲۱ آسیب پذیری اصلاح شده در این مجموعه را در رده امنیتی «بسیار خطرناک»، ۱۴ آسیب پذیری را در رده امنیتی «خطرناک» و یک آسیب پذیری را در رده امنیتی «با خطر متوسط» قرار داده است.
هم مایکروسافت و هم محققان امنیتی مستقل تاکید کرده اند که به روز رسانی MS12-010 که شامل ترمیمهایی برای چهار آسیب پذیری در IE بوده و نیز به روز رسانی MS12-013 که یک به روز رسانی برای ویندوز ویستا، ویندوز ۷، ویندوز Server 2008 و ویندوزServer 2008 R2 میباشد، باید هرچه سریعتر اعمال گردند.
سه نقص از چهار نقص ترمیم شده در MS12-010 میتوانند توسط حملات drive-by مورد سوء استفاده قرار گیرند. این بدان معناست که کافی است کاربر IE فقط وارد یک سایت خرابکار گردد تا این آسیب پذیریها مورد سوء استفاده قرار گیرند.
به روز رسانی MS12-008 یک نقص امنیتی بسیار خطرناک را در کتابخانه C Run-Time برطرف مینماید. این کتابخانه یک dll است که با اغلب نسخه های ویندوز عرضه میگردد و توسط مایکروسافت و نیز سایر تولید کنندگان نرم افزارها مورد استفاده قرار میگیرد.
به گفته مایکروسافت، مهاجمان برای سوء استفاده از آسیب پذیری ترمیم شده در به روز رسانی MS12-013 باید قربانیان را متقاعد سازند که یا یک فایل Media Player خرابکار را دانلود و باز نمایند و یا اینکه یک وب سایت خرابکار را مشاهده کنند که چنین فایلی را میزبانی مینماید.
مایکروسافت همچنین آسیب پذیریهایی را در Visio، درایور مود هسته ویندوز، SharePoint Server، .Net و Silverlight برطرف کرده است.
به روز رسانیهای امنیتی ماه فوریه را میتوانید از طریق سرویسهای به روز رسانی ویندوز دریافت و نصب نمایید.
چهار به روز رسانی از مجموع این ۹ به روز رسانی در رده امنیتی «بسیار بسیار مهم» قرار گرفته اند که بالاترین رده در رده بندی تهدیدات توسط مایکروسافت است.
سایر به روز رسانیها نیز در رده امنیتی مهم قرار گرفته اند. مایکروسافت۶ آسیب پذیری از ۲۱ آسیب پذیری اصلاح شده در این مجموعه را در رده امنیتی «بسیار خطرناک»، ۱۴ آسیب پذیری را در رده امنیتی «خطرناک» و یک آسیب پذیری را در رده امنیتی «با خطر متوسط» قرار داده است.
هم مایکروسافت و هم محققان امنیتی مستقل تاکید کرده اند که به روز رسانی MS12-010 که شامل ترمیمهایی برای چهار آسیب پذیری در IE بوده و نیز به روز رسانی MS12-013 که یک به روز رسانی برای ویندوز ویستا، ویندوز ۷، ویندوز Server 2008 و ویندوزServer 2008 R2 میباشد، باید هرچه سریعتر اعمال گردند.
سه نقص از چهار نقص ترمیم شده در MS12-010 میتوانند توسط حملات drive-by مورد سوء استفاده قرار گیرند. این بدان معناست که کافی است کاربر IE فقط وارد یک سایت خرابکار گردد تا این آسیب پذیریها مورد سوء استفاده قرار گیرند.
به روز رسانی MS12-008 یک نقص امنیتی بسیار خطرناک را در کتابخانه C Run-Time برطرف مینماید. این کتابخانه یک dll است که با اغلب نسخه های ویندوز عرضه میگردد و توسط مایکروسافت و نیز سایر تولید کنندگان نرم افزارها مورد استفاده قرار میگیرد.
به گفته مایکروسافت، مهاجمان برای سوء استفاده از آسیب پذیری ترمیم شده در به روز رسانی MS12-013 باید قربانیان را متقاعد سازند که یا یک فایل Media Player خرابکار را دانلود و باز نمایند و یا اینکه یک وب سایت خرابکار را مشاهده کنند که چنین فایلی را میزبانی مینماید.
مایکروسافت همچنین آسیب پذیریهایی را در Visio، درایور مود هسته ویندوز، SharePoint Server، .Net و Silverlight برطرف کرده است.
به روز رسانیهای امنیتی ماه فوریه را میتوانید از طریق سرویسهای به روز رسانی ویندوز دریافت و نصب نمایید.