شماره: IRCNE201011943
مايكروسافت مطابق برنامه قبلي خود، يك اصلاحيه براي ترميم چندين حفره امنيتي بسيار خطرناك عرضه كرده است كه مجموعه Office را تحت تاثير قرار ميدهد و هشدار داده است كه هكرها ميتوانند با استفاده از ايميلهاي RTF، حملات اجراي كد را انجام دهند.
بولتن MS10-087 كه يك به روز رساني با اولويت بالا است، 5 آسيب پذيري مستند را اصلاح ميكند كه همگي بر روي محصولات Office اثر ميگذارند. اين به روز رساني براي Office 2007 و Office 2010 در رده امنيتي «بسيار مهم» قرار گرفته است. اين به روز رساني همچنين بردار حمله سرقت بارگذاري DLL را اصلاح ميكند كه بسياري از برنامه هاي تحت ويندوز از جمله Office مايكروسافت از آن رنج ميبرند.
مايكروسافت به كاربران Office توصيه موكد كرده است كه اين بولتن امنيتي را بسيار جدي بگيرند و اولويت بالايي براي آن قائل شوند و هشدار داده است كه كد سوء استفاده كننده از اين آسيب پذيريها ظرف يك ماه فعال خواهد شد.
اين شركت همچنين به عنوان بخشي از به روز رساني ماه نوامبر، دو نقص امنيتي در PowerPoint و چهار نقص امنيتي مستند در Unified Access Gateway را كه جزئي از Forefront است، اصلاح كرده است.
اطلاعات بيشتري در مورد اين بولتنها:
- MS10-088: اين بولتن دو آسيب پذيري افشا شده در PowerPoint را برطرف ميكند كه ميتواند در صورت باز كردن يك فايل PowePoint خرابكار توسط كاربر، منجر به اجراي كد از راه دور گردد. با توجه به نياز به دخالت كاربر براي باز كردن فايل خرابكار، اين به روز رساني در رده امنيتي «مهم» قرار گرفته است.
- MS10-089: اين بولتن چهار آسيب پذيري افشا شده در Unified Access Gateway را كه جزئي از Forefront است برطرف ميكند. مهمترين آسيب پذيري اين مجموعه ميتواند در صورت كليك كردن كاربر بر روي يك لينك خرابكار در يك وب سايت، منجر به افزايش حق دسترسي گردد. اين به روز رساني از طريق Microsoft Download Center در دسترس قرار دارد. اين به روز رساني با توجه به نياز به دخالت كاربر، در رده امنيتي «مهم» قرار گرفته است.
اخبار مرتبط:
اصلاحيه كوچك ماه نوامبر
- 3