شماره: IRCNE2012061523
تاريخ: 24/03/91
ديروز مايكروسافت هشدار داد كه مجرمان سايبري مي توانند از رخنه هاي امنيتي حياتي در مرورگر اينترنت اكسپلورر و ويندوز به منظور ارتباط ربايي و در اختيار گرفتن كنترل ماشين هاي آسيب پذير سوء استفاده نمايند.
اين هشدار به عنوان بخشي از سه شنبه اصلاحيه اين ماه مايكروسافت بيان شده است. مايكروسافت در اين اصلاحيه هفت بولتن امنيتي را براي برطرف كردن 26 آسيب پذيري مستند شده كه ويندوز را تحت تاثير قرار داده است، منتشر ساخت.
اين شركت از كاربران خواست تا توجه ويژه اي به بولتن هاي MS12-037 و MS12-036 داشته باشند. در اين بولتن ها آسيب پذيري هاي "اجراي كد از راه دور" كه مي توانند در حملات كرم و drive-by downloads بدون هيچ تعاملي با كاربر مورد سوء استفاده قرار بگيرند، برطرف شده اند.
بولتن MS12-037 كه تمامي نسخه هاي مرورگر IE را در بر مي گيرد، 13 آسيب پذيري كه باعث حملات ارتباط ربايي مي شوند را برطرف كرده است.
دومين بولتن با رده امنيتي بالا، MS12-036 است و يك رخنه امنيتي خطرناك در Remote Desktop Protocol مايكروسافت را اصلاح مي نمايد. اين شركت هشدار داد كه بردار حمله براي اين مساله شامل پست الكترونيكي و وب سايت هاي دستكاري شده مخرب مي باشد. در اين اصلاحيه نيز يك آسيب پذيري گزارش شده در .NET Framework مايكروسافت برطرف شده است.
علاوه بر بولتن هاي امنيتي، مايكروسافت ويژگي به روز رسان خودكار براي ويندوز ويستا و ويندوز 7 با گواهينامه هاي نامعتبر منتشر كرده است. با استفاده از اين ويژگي ويندوز سيستم هايي كه گواهينامه هاي آن ها ديگر معتبر نيست را به منظور اعمال اصلاحيه ها بررسي مي كند. پيش از اين سيستم هايي كه گواهينامه هاي آن ها نامعتبر بود به صورت دستي به روز رساني ها را اعمال مي كردند. به تمامي مشتريان توصيه مي شود كه فورا اين ويژگي جديد را نصب نمايند.
- 2