جدیدترین بروز رسانی مایکروسافت

[barrdia12q]

روز گذشته مایکروسافت ۹ به روز رسانی امنیتی عرضه کرد که ۲۱ آسیب پذیری را در ویندوز، IE، Office، .Net، Silverlight وSharePoint Sever برطرف می­نمایند. به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز ماهر، از جمله این آسیب پذیری­ها، چندین نقص امنیتی بسیار مهم هستند که از طریق حملاتdrive-by مورد سوء استفاده قرار می­گیرند.
چهار به روز رسانی از مجموع این ۹ به روز رسانی در رده امنیتی «بسیار بسیار مهم» قرار گرفته اند که بالاترین رده در رده بندی تهدیدات توسط مایکروسافت است.
سایر به روز رسانی­ها نیز در رده امنیتی مهم قرار گرفته اند. مایکروسافت۶ آسیب پذیری از ۲۱ آسیب پذیری اصلاح شده در این مجموعه را در رده امنیتی «بسیار خطرناک»، ۱۴ آسیب پذیری را در رده امنیتی «خطرناک» و یک آسیب پذیری را در رده امنیتی «با خطر متوسط» قرار داده است.
هم مایکروسافت و هم محققان امنیتی مستقل تاکید کرده اند که به روز رسانی MS12-010 که شامل ترمیم­هایی برای چهار آسیب پذیری در IE بوده و نیز به روز رسانی MS12-013 که یک به روز رسانی برای ویندوز ویستا، ویندوز ۷، ویندوز Server 2008 و ویندوزServer 2008 R2 می­باشد، باید هرچه سریعتر اعمال گردند.
سه نقص از چهار نقص ترمیم شده در MS12-010 می­توانند توسط حملات drive-by مورد سوء استفاده قرار گیرند. این بدان معناست که کافی است کاربر IE فقط وارد یک سایت خرابکار گردد تا این آسیب پذیری­ها مورد سوء استفاده قرار گیرند.
به روز رسانی MS12-008 یک نقص امنیتی بسیار خطرناک را در کتابخانه C Run-Time برطرف می­نماید. این کتابخانه یک dll است که با اغلب نسخه های ویندوز عرضه می­گردد و توسط مایکروسافت و نیز سایر تولید کنندگان نرم افزارها مورد استفاده قرار می­گیرد.
به گفته مایکروسافت، مهاجمان برای سوء استفاده از آسیب پذیری ترمیم شده در به روز رسانی MS12-013 باید قربانیان را متقاعد سازند که یا یک فایل Media Player خرابکار را دانلود و باز نمایند و یا اینکه یک وب سایت خرابکار را مشاهده کنند که چنین فایلی را میزبانی می­نماید.
مایکروسافت همچنین آسیب پذیری­هایی را در Visio، درایور مود هسته ویندوز، SharePoint Server، .Net و Silverlight برطرف کرده است.
به روز رسانی­های امنیتی ماه فوریه را می­توانید از طریق سرویس­های به روز رسانی ویندوز دریافت و نصب نمایید.