شماره: IRCNE200912531
دو هفته پس از ارائه كد سوء استفاده كننده از يك حفره امنيتي بسيار خطرناك در مرورگر IE، روز پنجشنبه مايكروسافت اعلام كرد كه اصلاحيه مربوط به اين آسيب پذيري در اصلاحيه اين ماه عرضه خواهد شد. پيش از اين مايكروسافت يك راهنمايي امنيتي براي تاكيد بر جدي بودن اين آسيب پذيري منتشر كرده بود. اين آسيب پذيري كاربران IE 6 و IE 7 را در ويندوزهاي XP، Server 2003، ويستا، و Server 2008 تحت تاثير قرار ميدهد.
بطور كلي مايكروسافت قصد دارد سه شنبه آينده (هشتم دسامبر) 6 بولتن امنيتي براي ترميم 12 نقص امنيتي مختلف در IE، Microsoft Office، و سيستم عامل ويندوز عرضه نمايد. سه بولتن از مجموعه اين شش بولتن امنيتي در رده امنيتي «بسيار مهم» قرار دارند. يك آسيب پذيري با رده امنيتي «بسيار مهم» ميتواند منجر به اجراي كد از راه دور بر روي سيستم قرباني گردد.
شركت مايكروسافت اعلام كرد كه بولتنهاي مربوط به IE و ويندوز تمامي نسخه هاي اين محصولات از جمله IE 8 و ويندوز 7 را در بر ميگيرند. اما بولتن مربوط امنيتي مربوط به Microsoft Office، حفره هاي امنيتي موجود در Project، Word، و Works 8.5 را رفع خواهد كرد.
مايكروسافت به كاربران خود توصيه كرده است كه در مورد به روز رساني IE تاخير نكنند، چرا كه كد سوء استفاده كننده از آسيب پذيري اين مرورگر در دسترس عموم قرار دارد و مهاجمان ميتوانند با حمله بدافزاري، كنترل كامل سيستمي را كه از مرورگر آسيب پذير استفاده ميكند به دست گيرند.
اخبار مرتبط:
حمله جديد عليه IE
راهنمايي امنيتي مايكروسافت براي كاربران IE
- 3