انتشار اصلاحيه آسيب‌پذيری "FREAK" توسط مايكروسافت

انتشار اصلاحيه آسيب‌پذيری "FREAK" توسط مايكروسافت

تاریخ ایجاد

شماره: IRCNE2015032446
تاريخ: 23/12/93

روز سه شنبه شركت مايكروسافت اصلاحيه اي براي رفع آسيب پذيري امنيتي "FREAK" منتشر كرد. هم چنين اين اصلاحيه كه در ميان 14 بولتني بود كه طبق برنامه زمانبندي اصلاحيه ها در سه شنبه اصلاحيه مايكروسافت منتشر مي شوند، شامل يك اصلاحيه براي استاكس نت نير بود. بولتن "FREAK" در رده امنيتي مهم (دومين رده بندي امنيتي مايكروسافت) قرار دارد و كمتر از يك هفته از افشاي آن و تاييد مايكروسافت مي گذرد. شركت مايكروسافت اعلام كرده بود كه تمامي نسخه هاي ويندوز نسبت به اين نقص، آسيب پذير مي باشند.
در بولتن منتشر شده براي اصلاح اين آسيب پذيري، شركت مايكروسافت اعلام كرده است كه مرورگرهاي سافاري اپل و اندرويد گوگل نيز تحت تاثير اين آسيب پذيري قرار دارند.
محققان اظهار داشتند كه تاكنون شواهدي مبني بر سوء استفاده از اين آسيب پذيري گزارش نشده است.
در به روز رساني هاي منتشر شده توسط مايكروسافت نيز كرم استاكس نت مورد بازنگري قرار گرفت. اين كرم علاوه بر سرقت اطلاعات مي تواند راه نفوذ مخفي براي دسترسي از راه دور ايجاد نمايد. شركت مايكروسافت مشكل سرقت اطلاعات را در سال 2010 با بستن حفره اي كه براي اين منظور استفاده مي شد، برطرف كرد و روز سه شنبه نيز آسيب پذيري هاي كد اجر از راه دور آن را اصلاح كرد.

برچسب‌ها