شماره: IRCNE2013011716
تاريخ:16/10/91
سه شنبه آينده اصلاحيه هاي مايكروسافت منتشر مي شود. اما در اين اصلاحيه آخرين آسيب پذيري موجود در اينترنت اكسپلورر برطرف نخواهد شد.
شنبه گذشته، شركت مايكروسافت درباره يك رخنه zero-day در اينترنت اكسپلورر نسخه هاي 6 و 7 و 8 هشدار داد. اين رخنه به مهاجمان اجازه مي دهد تا بتوانند كنترل كامپيوترهايي كه ميزبان وب سايت هاي مخرب هستند را در اختيار بگيرند. راهنمايي امنيتي شركت مايكروسافت اشاره شده است كه اينترنت اكسپلورر نسخه هاي 9 و 10 تحت تاثير اين آسيب پذيري قرار ندارند. روز دوشنبه اين شركت يك راه حل موقتي براي اين مساله منتشر ساخت.
Dustin Childs، مدير گروه Microsoft Trustworthy Computing در بيانيه اي اعلام كرد: ما به طور جدي در حال كار بر روي يك به روز رساني امنيتي براي مساله اي هستيم كه در راهنمايي امنيتي 2794220 شرح داده شده است. او افزود: تا اين لحظه تنها تعداد كمي از مشتريان تحت تاثير اين آسيب پذيري قرار گرفته اند. ما به كاربران توصيه مي كنيم كه تا زمان انتشار يك به روز رساني براي برطرف كردن اين مشكل، از راه حل موقتي استفاده نمايند. علاوه بر اين كاربران بايد اطمينان حاصل نمايند كه نرم افزار ضد بدافزار آن ها به روز مي باشد و فايروال سيستم فعال است.
از ميان هفت اصلاحيه هفته آينده، دو اصلاحيه بسيار مهم مي باشند. آسيب پذيري هاي اصلاح شده در اين دو اصلاحيه مي تواند به مهاجم اجازه دهد تا در صورتي كه كاربر يك صفحه وب مخرب يا يك ايميل مخرب را باز كرده باشد، از راه دور بدافزاري را بر روي كامپيوتر شخصي آلوده شده اجرا نمايد. به روز رساني هاي حياتي به طور خودكار از طريق به روز رساني هاي ويندوز نصب و اعمال مي شوند.
اين دو اصلاحيه بسيار مهم ويندوز، آفيس، ابزارهاي توسعه مايكروسافت و نرم افزارهاي سرور مايكروسافت را تحت تاثير قرار مي دهند.
مطالب مرتبط:
آسيب پذيري zero-day در اينترنت اكسپلورر نسخه هاي 6 و 7 و 8
انتشار يك اصلاحيه براي برطرف كردن آسيب پذيري در اينترنت اكسپلورر
- 2