شماره: IRCNE200907271
در سه شنبه اصلاحيه اين ماه، مايكروسافت شش به روز رساني امنيتي را ارائه خواهد كرد كه يكي از آنها مربوط به اصلاح دو حفره امنيتي بسيار مهم در DirectX است كه در حملات هدفدار اخير مورد سوءاستفاده قرار گرفته بودند.
مايكروسافت در ماه مي در مورد يك آسيب پذيري امنيتي در DirectX هشدار داد كه به مهاجمان اجازه در اختيار گرفتن كنترل رايانه قرباني از طريق يك فايل آلوده QuickTime را مي داد.
در هفته گذشته مايكروسافت در مورد حمله هايي هشدار داد كه از يك حفره امنيتي در كنترل ويدئوي ActiveX در زمان نمايش در مرورگر IE توسط DirectShow سوءاستفاده مي كنند. مايكروسافت دوشنبه هفته گذشته يك گردش كاري را براي مقابله با اين حملات ارائه داد.
آسيب پذيري هاي مذكور بسيار مهم ارزيابي شده اند و بر همه نسخه هاي ويندوز تأثير گذاشته و به مهاجم اجازه اجراي كد از راه دور را مي دهند. نسخه هاي تحت تأثير عبارتند از DirectX 7.0، 8.1 و 9.0.
به روز رساني هاي امنيتي در اصلاحيه آتي درجات مختلفي از بسيار مهم تا متوسط را دارند. به روز رساني هاي امنيتي بسيار مهم براي ويندوز 2000، XP ، ويندوز ويستا، ويندوز سرور 2003 و 2008 ارائه شده اند و برخي به روز رساني هاي امنيتي ديگر كه از درجه اهميت متوسط برخوردارند، براي آفيس 2007 در سيستم هاي با Service pack 1، Microsoft Internet Security and Acceleration Server 2006، Microsoft Virtual PC 2004 and 2007 و Microsoft Virtual Server 2005 R2 ارائه شده اند.
اخبار مرتبط:
حفره اصلاح نشده DirectX باز هم دردسر ساز شد
- 6