انتشار وصلههای امنيتی و بهروزرسانیهای مايکروسافت برای ويندوز
يکی از مديران مايکروسافت گفت: "يکی از اصلاحيـهها مشکل تجزيـه فونـت در سيستمعامل ويندوز را برطـرف مینمايـد که در فايلهـای دستکاری شده خرابکار استفاده میشود تا از راه دور کدی را اجرا نمايند".
به احتمال زياد کاربرانـی هدف حمله قـرار گرفتهاند که يک صفحه مخـرب را مشاهده کردهانـد يا اسناد آلوده را باز نمودهاند. مشکـل فـوق در محصولات Silverlight و Lync وجود دارند که در اصلاحيههايی مجزا برطرف شدهاند.
چهار بولتن آسيبپذيریهايی را برطرف مینمايند که در بسياری از نسخههای ويندوز از جمله ويندوز ۸، ويندوز RT و آخرين نسخه ويندوز سرور وجود دارند.
خطرناکترين آسيبپذيری که توسط يک محقق از شرکت گوگل کشف شده بود، نيز اصلاح شده است.
مايکروسافت اعلام کرد که يک آسيبپذيری که در ماه می توسط يک مهندس امنيت گوگل بهطور عمومی افشا شده بود، پيش از اصلاح شدن هدف حمله قرار گرفته است.
اين شرکت در بولتن امنيتی خود در روز سهشنبه اعلام کرد که مايکروسافت از اين آسيبپذيری که برای افزايش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است.
اين بولتن امنيتی ۸ نقص امنيتی را در درايورهای مود هسته سيستمعامل ويندوز پوشش میدهد که يکی از آنها دو ماه پيش توسط يک محقق امنيتی گوگل افشا شده بود.
اين مهندس گوگل در روز ۱۷ می اطلاعاتی را در مورد اين نقص امنيتی که در آن زمان اصلاح نشده بود منتشر کرد.
اگر چه وی کد سوءاستفادهکننده از اين آسيبپذيری را به طور عمومی منتشر نکرد ولی کد حمله مربوطه مدت کوتاهی پس از اين افشا عرضه شد.
روز سهشنبه مايکروسافت اعلام کرد که آسيبپذيری مورد بحث اين محقق، از نظر تئوری يک نقص امنيتی حياتی است که هکرها میتوانند از آن برای مستقر کردن بدافزار روی سيستمهای ويندوز بدون اطلاع کاربران استفاده نمايند اما در عمل اغلب حملات صرفا به مهاجمين اجازه میدهند که حق دسترسی بيشتری کسب کنند.
مايکروسافت اين نقص امنيتی را در بهروزرسانی MS13-053 که يکی از شش بهروز رسانی هفته گذشته بود، اصلاح کرده است.
يکي از بولتنهای منتشر شده، ۱۷ رخنه در IE را برطرف مینمايد. بهترين توصيه آن است که مرورگرهای خود را به آخرين نسخه ارتقاء دهيد زيرا امنترين نسخه است.
تنظیم کننده: کسـری پاکنيت
منابع: ضمیمه بایت روزنامه خراسان شماره ۲۷۹ و سایت مرکز ماهر
مطالب مرتبط با این موضوع: