تاريخ: 28/09/89
شماره: IRCNE201012980
مايكروسافت با انتشار اصلاحيه ماه دسامبر 40 آسيب پذيري را در قالب 17 اصلاحيه برطرف كرد. بنا بر گفتههاي مايكروسافت اين اصلاحيه ها امنيت آفيس 2003 و آفيس 2007 را با اضافه كردن امكاناتي افزايش ميدهند. كاربران با نصب اصلاحيه هاي مذكور مي توانند فايل هاي خود را در حالت protected باز كرده و اجرا كنند.
دو اصلاحيه از اصلاحيه هاي مذكور از اهميت بالاتري برخوردارند و آسيب پذيري هاي اصلاح شده در آنها بسيار خطرناك ارزيابي شده اند. اولين آنها MS10-090 است كه يك به روزرساني مجتمع براي IE است. اين اصلاحيه هفت آسيب پذيري را اصلاح كرده و بر IE 6، 7 و 8 اثر ميگذارند. بنا بر گفتههاي مايكروسافت حملاتي با سوءاستفاده از آسيب پذيريهاي مذكور بر روي IE 6 مشاهده شده است.
ديگر بولتن امنيتي MS10-091 است كه چندين آسيبپذيري امنيتي را در Windows Open Type Font Driver برطرف مي كند. اين اصلاحيه بر همه نسخه هاي ويندوز تأثير مي گذارد و به خصوص براي كاربراني است كه از مرورگرهايي به جز IE استفاده مي كنند، زيرا اين مرورگرها Open Type Font را اجرا مي كنند در حالي كه IE اين كار را انجام نمي دهد.
ديگر بولتن هاي امنيتي اين ماه از درجه اهميت بالايي برخوردار نيستند و بنا به گفته مايكروسافت مي توانند سر فرصت نصب شوند. در مقابل مايكروسافت توصيه كرده است كاربران هر چه سريع تر دو بولتن امنيتي ذكر شده در بالا را نصب كنند.
همچنين مايكروسافت اعلام كرده است كه در فصل اول سال 2011 Office File Validation را كه هم اكنون در آفيس 2010 وجود دارد، به آفيس2007 و 2003 نيز اضافه خواهد كرد. قابل ذكر است كه با اضافه كردن اين امكان، از حدود 80 درصد حملات بر روي آفيس پيشگيري خواهد شد. امكان مذكور فرمت فايل باينري آفيس را چك كرده و در صورت مشاهده مشكل به كاربر هشدار مي دهد.
علاوه بر اين در اين به روزرساني، آخرين حفره امنيتي مورد سوءاستفاده استاكسنت در ويندوز كه همچنان اصلاح نشده باقي مانده بود، اصلاح شده است. آسيبپذيري مذكور منجر به ارتقاي حق دسترسي هكر مي شود كه همراه با سوءاستفاده هاي ديگر مي تواند بسيار خطرناك باشد، ولي مايكروسافت اعلام كرده است كه اين آسيبپذيري به تنهايي چندان خطرناك نيست و به جز استاكس نت در حملات ديگري مشاهده نشده است.
اطلاعات بيشتر را در راهنمايي امنيتي مايكروسافت مشاهده فرماييد.
- 4