سه‌شنبه اصلاحيه ماه دسامبر

شماره: IRCNE2011111345
تاريخ: 23/09/90

در سه شنبه اصلاحيه ماه دسامبر كه آخرين اصلاحيه مايكروسافت در سال 2011 است، اين شركت بالاخره نقص امنيتي مورد سوءاستفاده تروجان Duqu را برطرف كرده است. با اين وجود، يك نقص امنيتي ديگر كه كاربران IE را در معرض شنود ارتباطات رمزنگاري شده قرار مي دهد، به طور كامل برطرف نشده است.
در اصلاحيه اين ماه، مايكروسافت 13 بولتن امنيتي را ارائه كرده است كه در آن 3 بولتن امنيتي بسيار مهم و 10 بولتن امنيتي ديگر، مهم معرفي شده اند.
در بولتن امنيتي بسيار مهم MS11-87 يك حفره امنيتي بسيار خطرناك در مديريت فونت True Type در هسته ويندوز اصلاح شده است كه كنترل رايانه قرباني را در اختيار مهاجم قرار مي دهد. اين آسيب پذيري در تروجان duqu مورد سوءاستفاده قرار گرفته است.
بنا بر پيش بيني شركت امنيتي Qualys، حال كه اصلاحيه مربوط به اين آسيب پذيري عرضه شده است، به زودي شاهد خواهيم بود كه كد ويروس مذكور توسط متخصصان امنيتي شناسايي شده و در دسترس قرار گيرد.
ديگر بولتن امنيتي بسيار مهم، MS11-090 است كه در واقع يك اصلاحيه تجميع شده براي به روزرساني امنيتي ActiveX Kill Bits است.
آخرين بولتن امنيتي بسيار مهم، MS11-092، يك نقص امنيتي در Windows Media Player را برطرف مي كند.
در سال ميلادي 2011، مايكروسافت 99 بولتن امنيتي را منتشر كرده است كه 32 درصد آنها بسيار مهم بوده اند. اين ميزان، پايين ترين درصد از سال 2004 است كه مايكروسافت شروع به ارائه اصلاحيه هاي دوره اي كرده است و همچنين از لحاظ تعداد نيز كمترين مقدار از سال 2005 تا كنون است.