سه‌شنبه اصلاحيه نوامبر

سه‌شنبه اصلاحيه نوامبر

تاریخ ایجاد

شماره: IRCNE201011943
مايكروسافت مطابق برنامه قبلي خود، يك اصلاحيه براي ترميم چندين حفره امنيتي بسيار خطرناك عرضه كرده است كه مجموعه Office را تحت تاثير قرار مي­دهد و هشدار داده است كه هكرها مي­توانند با استفاده از ايميل­هاي RTF، حملات اجراي كد را انجام دهند.
بولتن MS10-087 كه يك به روز رساني با اولويت بالا است، 5 آسيب پذيري مستند را اصلاح مي­كند كه همگي بر روي محصولات Office اثر مي­گذارند. اين به روز رساني براي Office 2007 و Office 2010 در رده امنيتي «بسيار مهم» قرار گرفته است. اين به روز رساني همچنين بردار حمله سرقت بارگذاري DLL را اصلاح مي­كند كه بسياري از برنامه هاي تحت ويندوز از جمله Office مايكروسافت از آن رنج مي­برند.
مايكروسافت به كاربران Office توصيه موكد كرده است كه اين بولتن امنيتي را بسيار جدي بگيرند و اولويت بالايي براي آن قائل شوند و هشدار داده است كه كد سوء استفاده كننده از اين آسيب پذيري­ها ظرف يك ماه فعال خواهد شد.
اين شركت همچنين به عنوان بخشي از به روز رساني ماه نوامبر، دو نقص امنيتي در PowerPoint و چهار نقص امنيتي مستند در Unified Access Gateway را كه جزئي از Forefront است، اصلاح كرده است.
اطلاعات بيشتري در مورد اين بولتن­ها:

  • MS10-088: اين بولتن دو آسيب پذيري افشا شده در PowerPoint را برطرف مي­كند كه مي­تواند در صورت باز كردن يك فايل PowePoint خرابكار توسط كاربر، منجر به اجراي كد از راه دور گردد. با توجه به نياز به دخالت كاربر براي باز كردن فايل خرابكار، اين به روز رساني در رده امنيتي «مهم» قرار گرفته است.
  • MS10-089: اين بولتن چهار آسيب پذيري افشا شده در Unified Access Gateway را كه جزئي از Forefront است برطرف مي­كند. مهمترين آسيب پذيري اين مجموعه مي­تواند در صورت كليك كردن كاربر بر روي يك لينك خرابكار در يك وب سايت، منجر به افزايش حق دسترسي گردد. اين به روز رساني از طريق Microsoft Download Center در دسترس قرار دارد. اين به روز رساني با توجه به نياز به دخالت كاربر، در رده امنيتي «مهم» قرار گرفته است.

اخبار مرتبط:
اصلاحيه كوچك ماه نوامبر

برچسب‌ها