انتشار اصلاحيه‌های مايكروسافت؛ هشدار درباره خطر حملات اجرای كد

انتشار اصلاحيه‌های مايكروسافت؛ هشدار درباره خطر حملات اجرای كد

تاریخ ایجاد

شماره: IRCNE2012051494
تاريخ: 20/02/91

ديروز مايكروسافت يكي ديگر از اصلاحيه هاي امنيتي خود را منتشر كرد.اين اصلاحيه ها چندين رخنه امنيتي خطرناك را برطرف مي نمايند كه مي توانند با استفاده از حملات اجراي كد از راه دور، ميلياردها كاربر ويندوز را در معرض خطر قرار دهند.
سه شنبه اصلاحيه ماه مي 2012، 23 آسيب پذيري مستند در مايكروسافت آفيس، مايكروسافت ويندوز، مايكروسافت .NET Framework و مايكروسافت Silverlight را در بر مي گيرد.
اين شركت از كاربران ويندوز خواسته است توجه ويژه اي به اصلاحيه MS12-034 داشته باشند. اين اصلاحيه يك بولتن "بسيار مهم" است كه 10 حفره امنيتي مجزا را اصلاح كرده است.
كد آسيب پذير در بولتن MS12-034 مربوط به بدافزار Duqu است.
MS12-034 (مايكروسافت آفيس، ويندوز، .NET Framework و Silverlight): اين اصلاحيه امنيتي سه آسيب پذيري را كه به طور عمومي افشاء شده و هفت آسيب پذيري را كه به طور خصوصي در مايكروسافت آفيس، مايكروسافت ويندوز، .NET Framework مايكروسافت و مايكروسافت Silverlight گزارش شده است، اصلاح مي كند. شديدترين اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد اگر يك كاربر يك سند دستكاري شده خاص را باز كند يا يك صفحه وب مخرب را مشاهده كند كه فايل هاي فونت True Type در آن تعبيه شده است.
مايكروسافت هم چنين اصلاحيه MS12-029 را باعنوان يك اصلاحيه با اولويت بالا برجسته كرده است كه بايد بلافاصله اعمال شود. اين بولتن، هم چنين در رده امنيتي "بسيار مهم" قرار گرفته است كه يك رخنه امنيتي در مايكروسافت ورد را برطرف مي كند. اين رخنه مي تواند بوسيله هكرها براي در اختيار گرفتن كامل يك ماشين آسيب پذير مورد سوء استفاده قرار بگيرند. اين شركت اظهار كرد كه بردارهاي حمله اين مساله امنيتي شامل ايميل ها و وب سايت هاي دستكاري شده مخرب مي باشد.

مطالب مرتبط:
اصلاحيه ماه می مايكروسافت

برچسب‌ها