شماره: IRCNE2012101640
تاريخ: 22/07/91
مايكروسافت 20 آسيبپذيري را در Word، Office، Windows، SharePoint Server، SQL Server و ساير محصولات خود برطرف كرد. از جمله اين آسيبپذيريها، يك نقص امنيتي حياتي در برنامه Word بود كه براي حمله به سرويسهاي آنلاين اين شركت مورد استفاده قرار گرفته بود.
از ميان هفت بهروز رساني امنيتي روز سهشنبه، يك به روز رساني در رده امنيتي «حياتي» و ساير بهروز رسانيها در رده امنيتي «مهم» قرار گرفتهاند.
بهروز رساني حياتي براي Word، تمامي نسخههاي اين پردازشگر متن مايكروسافت از جمله Word 2003، Word 2007، Word 2010، Word Viewer و برنامههاي Office Web را تحت تأثير قرار ميدهد. به كاربران توصيه شده است كه هرچه سريعتر اين بهروز رساني حياتي Word يعني MS12-064 را نصب نمايند.
به گفته محققان امنيتي، يكي از دو نقص امنيتي Word ميتواند به سادگي و درصورتيكه كاربر يك سند RTF دستكاري شده را در Outlook 2007 يا Outlook 2010 مشاهده نمايد، مورد سوء استفاده قرار گيرند. اين دو برنامه به عنوان موتور ويرايشگر پيشفرض خود متكي بر Word هستند.
اگرچه شش بولتن امنيتي ديگر در رده «مهم» ردهبندي شدهاند، اما برخي محققان تأكيد ميكنند كه اين بولتنها نيز بايد مورد توجه قرار گيرند.
بولتن MS12-066، يك بهروز رساني امنيتي است كه نقصي را كه به مهاجمان اجازه ميدهد از محافظ SafeHTML عبور نمايند، برطرف ميكند. SafeHTML دفاعي است كه براي محافظت از كاربران در برابر حملات CSS طراحي شده است. به گفته مايكروسافت، اين آسيبپذيري در حملات محدود و هدفمند مورد سوء استفاده قرار گرفته است.
بولتن MS12-067 نيز بولتني است كه 13 نقص امنيتي را در FAST Search Server 2010 كه جزئي از نرمافزار مشهور SharePoint Server 2010 است، برطرف مينمايد. اين نقص در كد مايكروسافت قرار ندارد، بلكه در كتابخانههاي Outside In متعلق به اوراكل قرار دارد كه مايكروسافت از آن براي نمايش ضمايم فايلي در مرورگر استفاده ميكند. اين آسيبپذيريها در كدي قرار گرفته است كه اين ضمايم را تجزيه ميكند.
در جولاي مايكروسافت به مشتريان هشدار داد كه Exchange (نرمافزار سرور ايميل مايكروسافت)، حاوي آسيبپذيريهاي Outside In است. اين شركت دو ماه پيش همين 13 نقص امنيتي را در Exchange اصلاح كرده بود. محققان خاطر نشان كردهاند كه از آنجايي كه آسيبپذيريهاي Outside In ماهها است كه توسط هكرها مورد سوء استفاده قرار ميگيرند، شركتهايي كه از SharePoint 2010 استفاده ميكنند بايد هرچه سريعتر MS12-.67 را اعمال نمايند.
ساير بولتنهاي عرضه شده در اين مجموعه اصلاحيه، آسيبپذيريهايي را در ويندوز XP، ويستا، ويندوز 7، سرور 2003، سرور 2008 و سرور 2008 R2 و نيز SQL Server نسخههاي 2000 و پس از آن (از جمله SQL Server 2012 كه شش ماه پيش عرضه شده است) برطرف ميكنند.
ويندوز 8 كه هنوز به طور رسمي عرضه نشده است و سرور 2012، توسط هيچيك از بهروز رسانيهاي سهشنبه گذشته پوشش داده نشدهاند. البته يك بهروز رساني براي IE10 در ويندوز 8 و سرور 2012، روز دوشنبه عرضه شد كه 25 نقص امنيتي حياتي را در Flash Player اين مرورگر برطرف ميكند.
بهروز رسانيهاي ماه اكتبر از طريق سرويسهاي Microsoft Update و Windows Update، قابل دانلود و نصب ميباشند.
مطالب مرتبط:
اصلاحيه ماه اكتبرمايكروسافت در راه است
- 3