شماره: IRCNE2012071549
تاريخ: 22/04/19
مايكروسافت روز سه شنبه يك اصلاحيه حياتي براي رخنه zero-day منتشر كرد. اين رخنه بوسيله هكرها به منظور ارتباط ربايي حساب هاي كاربري گوگل مورد استفاده قرار مي گرفت.
اين آسيب پذيري در 13 ژوئن افشاء شد. اين رخنه سرويس هاي هسته XML مايكروسافت را تحت تاثير قرار مي دهد و مي تواند براي راه اندازي حملات اجراي كد از راه دور مورد سوء استفاده قرار بگيرد.
بولتن MS12-043 داراي اصلاحيه هاي بسيار مهم و سنگين است و داراي نه بولتن امنيتي است كه سه بولتن بسيار مهم و شش بولتن مهم هستند و در مجموع 16 آسيب پذيري مستند را برطرف مي نمايد.
اين بولتن امنيتي 16 حفره خطرناك در ويندوز مايكروسافت، اينترنت اكسپلورر، Visual Basic براي برنامه هاي كاربردي و مايكروسافت آفيس پوشش مي دهد.
اين شركت به كاربران ويندوز توصيه مي كند كه به بولتن MS12-045 توجه ويژه اي نمايند زيرا يك بولتن حياتي است كه يك رخنه اجراي كد از راه دور را براي MDAC پوشش مي دهد.
مايكروسافت گفت: اين مساله در تمامي نسخه هاي ويندوز وجود دارد و كاربراني كه از هر نسخه اينترنت اكسپلورر استفاده مي نمايند به طور بالقوه در معرض خطر قرار دارند. توصيه مي كنيم كه مشتريان اطلاعات بولتن را مطالعه نمايند و در اسرع وقت اصلاحيه ها را اعمال نمايند.
مابقي 6 بولتن در رده امنيتي "مهم" قرار دارند و ويندوز، Visual Basic براي برنامه هاي كاربردي و آفيس از جمله SharePoint و آفيس براي مكينتاش را تحت تاثير قرار مي دهند.
- 2