شماره: IRCNE200911490
مايكروسافت ديروز سه شنبه 19 آبان ماه، اصلاحيه دوره اي خود را كه دومين سه شنبه هر ماه منتشر مي كند، بر روي وب سايت اين شركت قرار داد.
اصلاحيه مذكور شامل شش بولتن امنيتي است كه براي اصلاح 15 آسيب پذيري در ويندوز، ويندوز سرور، Excel و Word ارائه شده اند. هيچ كدام از آُسيب پذيري هاي مذكور در جديدترين ويندوز مايكروسافت، يعني ويندوز 7 وجود ندارند. سه عدد از حفره هاي امنيتي اصلاح شده بسيار مهم ارزيابي شده اند و در صورت سوءاستفاده از آنها كنترل رايانه قرباني در اختيار فرد مهاجم قرار مي گيرد. 12 آسيب پذيري ديگر نيز برچسب مهم را دريافت كرده اند.
بنابر اعلام مايكروسافت، يكي از آسيب پذيري هاي بسيار مهم كه مربوط به هسته ويندوز مي شود افشاي عمومي شده و مي تواند براي ايجاد صفحات وب خرابكار كه سيستم هاي بازديد كننده را آلوده مي سازند، مورد استفاده قرار بگيرد. يكي از بولتن هاي امنيتي به اين حفره امنيتي خطرناك اختصاص يافته است.
آقاي Andrew Storms مدير عمليات امنيتي در nCircle عقيده دارد كه آسيب پذيري مذكور با نام MS09-065 در هسته ويندوز جدي ترين مسئله امنيتي در ماه جاري است زيرا منجر به اجراي كد از راه دور شده و كد حمله مربوط به آن مي تواند در فايلهاي آفيس مخفي شده و يا بر روي وب سايتها قرار گيرد. وي مي گويد:
"متأسفانه تنها باز كردن يك وب سايت آلوده مي تواند منجر به آلودگي كاربر بي گناه شود. ماهيت جديد حفره امنيتي مذكور توجه بسياري از كارشناسان امنيتي را جلب كرده و بسياري ديگر نيز در تلاشند تا اولين كساني باشند كه كد حمله مربوطه را به صورت عمومي منتشر مي كنند."
دو بولتن امنيتي بسيار مهم ديگر حفره هايي را در Web Services بر روي Device API و Licence Logging Server اصلاح مي كنند. ديگر بولتن هاي امنيتي نيز مهم ارزيابي شده اند زيرا در صورت باز كردن يك فايل خرابكار Excel يا Word منجر به اجراي كد از راه دور مي شوند.
نرم افزارهاي تحت تأثير اصلاحيه هاي مذكور شامل ويندوز 2000، XP، Server 2003، Vista، Server 2008، Office XP، Office 2003،Microsoft Office 2007 ،Office 2004 for Mac وOffice 2008 for Mac مي شوند.
- 5