شماره: IRCNE2013122035
تاريخ: 16/09/92
روز پنجشنبه مايكروسافت پيشآگهي بولتن امنيتي خود براي دسامبر 2013 را منتشر كرد. سهشنبه آينده (دهم دسامبر) مايكروسافت 11 بولتن امنيتي را عرضه خواهد كرد كه آسيبپذيريهايي را كه تا كنون تعداد آن مشخص نشده است، برطرف ميكنند. 5 بولتن از اين مجموعه حداقل يك آسيبپذيري حياتي را برطرف خواهند كرد.
محصولات تحت تأثير اين بهروز رساني عبارتند از ويندوز، آفيس، Lync، IE، Exchange، Visual Studio Team Foundation Server 2013 و ASP.NET SignalR.
در حال حاضر دو آسيبپذيري جديد و اصلاح نشده كه به طور عمومي شناخته شدهاند در ويندوز وجود دارند كه در حملات مورد سوء استفاده قرار ميگيرند: يك نقص امنيتي در تجزيه TIFF در برخي نسخههاي معمولاً قديميتر ويندوز و آفيس، و يك آسيبپذيري افزايش حق دسترسي محلي در ويندوز XP و سرور 2003.
يكي از مديران Qualys حدس ميزند كه آسيبپذيري TIFF احتمالاً در اين بهروز رساني اصلاح خواهد شد، ولي نقص امنيتي مربوط به افزايش حق دسترسي محلي فعلاً ترميم نخواهد شد. چرا كه اين نقص امنيتي اخيراً كشف شده و فرصت كافي براي ترميم آن وجود نداشته است، ضمن اينكه اين نقص متعلق به ويندوزهاي XP و سرور 2003 بوده و به همين دليل، اولويت اصلاح آن نزد مايكروسافت كاهش مييابد. البته براي هردو آسيبپذيري مذكور، گردش كاريهاي مؤثري از سمت مايكروسافت ارائه شده است.
Qualys همچنين نمودار جالبي از تعداد بولتنهاي منتشر شده توسط مايكروسافت در طول سال گذشته ترسيم كرده است. اين نمودار نشان ميدهد كه تعداد بولتنهاي منتشر شده در هر ماه تفاوت فاحشي نسبت به ماههاي ديگر ندارد و مايكروسافت به روال متعادلتري در انتشار بولتنهاي امنيتي نسبت به سالهاي 2010 و 2011 دست يافته است.
- 2