شماره: IRCNE2012111675
تاريخ:24/08/91
ديروز مايكروسافت 19 آسيب پذيري را در مرورگر اينترنت اكسپلورر نسخه 9، اكسل و .Net framework برطرف كرد. اين اصلاحيه ها شامل چهار رخنه در ويندوز نسخه 8 و ويندوز RT نيز مي شوند.
از شش به روز رساني امنيتي روز سه شنبه، چهار به روز رساني داراي برچسب "بسيار مهم" و مابقي داراي برچسب "مهم" يا "متوسط" مي باشند. از 19 آسيب پذيري اصلاح شده، هفت آسيب پذيري داراي رده امنيتي "بسيار مهم" است.
اندرو استورم، مدير امنيت در nCircle Security در مصاحبه اي اظهار داشت كه آسيب پذيري هاي اينترنت اكسپلورر نسخه 9 بايد اول از همه اصلاح شود. زيرا حملات drive-by آن را تهديد مي كند و اين حملات تنها نيازمند آن است كه هكرها، كاربر را به باز كردن يك وب سايت خرابكار فريب دهند.
افرادي كه از نسخه اصلاح نشده اينترنت اكسپلورر نسخه 9 استفاده مي كنند مي توانند باعث شوند تا ويندوز 7 يا ويستا آن ها ارتباط ربايي شود. اين نسخه از اينترنت اكسپلورر تنها بر روي ويندوز نسخه هاي 7 و ويستا اجرا مي شود.
نسخه هاي ديگر مرورگر مايكروسافت از جمله نسخه 10 آن تحت تاثير آسيب پذيري هاي بولتن MS12-071 قرار ندارند. به روز رساني MS12-075 سه آسيب پذيري در درايورهاي حالت هسته ويندوز را اصلاح كرده است. يكي از اين آسيب پذيري ها در رده امنيتي "بسيار مهم" قرار دارد. هم چنين يك مشكل در تجزيه فونت هاي TrueType در سيستم عامل قرار داشت كه مي توانست توسط هكرها مورد سوء استفاده قرار بگيرد.
چهار آسيب پذيري از 19 آسيب پذيري مربوط به ويندوز نسخه هاي 8 و RT مي باشد. سه آسيب پذيري آن داراي رده امنيتي "بسيار مهم" و يك آسيب پذيري داراي رده امنيتي "مهم" مي باشد.
دو رخنه بسيار مهم در ويندوز 8 در بولتن MS12-072 اصلاح شده است. مشكل فونت TrueType در بولتن MS12-075 و آخرين آسيب پذيري در بولتن MS12-074 براي تمامي نسخه هاي .Net framework اصلاح شده اند.
شش به روز رساني امنيتي ماه نوامبر را مي توان از طريق به روز رساني مايكروسافت و خدمات به روز رساني مايكروسافت و هم چنين از طريق WSUS دانلود و نصب كرد.
مطالب مرتبط:
نخستين آسيبپذيريهاي حياتي در ويندوزهاي 8 و RT
- 3