شماره: IRCNE2011051109
تاريخ: 21/2/90
مايكروسافت يكي از سبك ترين اصلاحيه هاي دوره اي خود را منتشر ساخت. در اين اصلاحيه يك حفره امنيتي بسيار خطرناك در ويندوز و دو حفره امنيتي كمتر خطرناك ديگر در آفيس برطرف شده اند.
در بولتن امنيتي MS11-035 يك آسيب پذيري بسيار خطرناك در سرويس نام اينترنت ويندوز (WINS) برطرف شده است كه در صورتي كه كاربر يك بدافزار را در سيستمي كه WINS بر روي آن اجرا مي شود، دريافت كند به مهاجم اجازه اجراي كد از راه دور را مي دهد. اين بولتن امنيتب بر روي ويندوز 2003 و 2008 اثر مي گذارد.
قابل ذكر است كه WINS به صورت پيش فرض بر روي ويندوز نصب نشده است و تنها كاربراني در معرض خطر هستند كه به صورت دستي اين نرم افزار را نصب كرده اند.
بنا به گفته مدير شركت امنيتي nCircle مايكروسافت تنها ريسك سوءاستفاده از اين آسيب پذيري را كاهش داده است و هنوز هم مي توان از آسيب پذيري مذكور براي اجراي كد از راه دور استفاده كرد. وي همچنين گفته است كه بسياري از شركت هاي بزرگ از WINS استفاده مي كنند و اين يعني شبكه هاي داخلي اين شركت ها همچنان آسيب پذير است.
دومين بولتن امنيتي MS11-036 دو آسيب پذيري را در powerpoint اصلاح مي كند كه در صورتي كه كاربر يك فايل خرابكار powerpoint را باز كند منجر به حمله اجراي كد دلخواه مي شود. آسيب پذيري هاي مذكور بر روي آفيس XP، آفيس 2003، آفيس 2007، آفيس 2004 و 2008 بر روي مك تأثير مي گذارند.
مايكروسافت در ماه گذشته 64 آسيب پذيري را در قالب 17 بولتن امنيتي برطرف كرده بود.
- 2