شماره: IRCNE2011041078
تاريخ: 24/1/90
مايكروسافت در سه شنبه اصلاحيه ماه آوريل، چندين حفره امنيتي را در IE و بلوك پيغام هاي سرور ويندوز (SMB) براي نرم افزارهاي كلاينت و سرور برطرف كرده است.
اين شركت 17 بولتن امنيتي را منتشر كرده است كه در آنها 64 آسيب پذيري اصلاح شده اند. از اين ميان نه بولتن "بسيار مهم" و هشت عدد نيز "مهم" ارزيابي شده اند. 30 آسيب پذيري همزمان در يك بولتن كه مربوط به ارتقاي هسته ويندوز است، برطرف شده اند.
مهمترين بولتن امنيتي اين ماه (MS11-018)، يك به روزرساني امنيتي براي IE است كه براي IE6، IE7 و IE8 بر روي ويندوز عرضه شده است. آسيب پذيري هاي اصلاح شده در اين بولتن "بسيار خطرناك" ارزيابي شده ولي بر روي IE9 اثر نداشته اند. بنا به گفته مايكروسافت حملات محدود و هدفداري با سوءاستفاده از دو عدد از آسيب پذيري هاي مذكور مشاهده شده است. اين بولتن همچنين يك نقص امنيتي را كه در مسابقه هكرها Pwn2Own شناسايي شده بود، برطرف مي سازد.
دو آسيب پذيري مورد سوءاستفاده نيازمند اين هستند كه هكرها يك وب سايت خرابكار را ايجاد كرده و كاربران را براي مشاهده وب سايت مذكور فريب داده و حملات drive-by را بر روي رايانه هاي آنها اجرا كنند.
ديگر بولتن هاي امنيتي مهم مربوط به SMB هستند. يكي از آنها MS11-020 كه در سرور SMB وجود دارد بر روي همه نسخه هاي ويندوز تأثير مي گذارد. سوءاستفاده از آسيب پذيري اصلاح شده در اين بولتن، كنترل سرور را از طريق ايجاد يك بسته SMB آلوده كه آن را براي همه SMB هاي باز مشترك در شبكه ارسال مي كند، در اختيار هكر مي گذارد.
ديگر نرم افزارهاي تحت تأثير اين اصلاحيه امنيتي، visual studio، .net framework و GDI+ هستند.
براي دريافت به روزرساني هاي امنيتي به راهنمايي هاي امنيتي ارائه شده در ذيل مراجعه فرماييد.
اخبار مرتبط:
اصلاحيه ماه آوريل درراه است
- 3