شماره: IRCNE2011091251
تاريخ: 23/6/90
ديروز مايكروسافت اصلاحيه هاي امنيتي را منتشر كرد و شش گواهينامه root را كه به دنبال نشت امنيتي در DigiNotar كه منجر به صدور گواهينامه هاي جعلي SSL شده بود، در ليست سياه خود قرار داد.
مايكروسافت به عنوان بخشي از سه شنبه اصلاحيه ماهانه خود، پنچ ابلاغيه امنيتي را منتشر كرد كه هيچ كدام از آن ها در رده امنيتي "بسيار مهم" قرار ندارند و در واقع پانزده حفره امنيتي را مي بندند. نرم افزارهاي تاثير پذير شامل ويندوز، آفيس، اكسل، Shairpoint، ويندوز سرور و برنامه هاي كاربردي وب آفيس مي باشند. جزئيات بيشتر را در راهنمايي امنيتي مشاهده كنيد.
در همين حال مايكروسافت گواهينامه هايي كه توسط دو مرجع گواهينامه امضاء مي شدند را لغو كرد زيرا اين گواهينامه ها به نمايندگي از DigiNotar صادر مي شده است.
در حال حاضر مايكروسافت، گوگل كروم، فايرفاكس، اپرا، ادوبي و اپل گواهينامه ها را در ليست سياه خود قرار داده اند.
هم چنين ديروز مايكروسافت هشدار داد كه اسناد بي ضرر از جمله فايل هاي متني با فرمت (.rtf)، فايل هاي متني (.txt) يا اسناد word(.doc) مي توانند به منظور حملات اجراي كد عليه كاربران ويندوز مورد سوء استفاده قرار بگيرند.
مايكروسافت به عنوان بخشي از سه شنبه اصلاحيه، MS11-071 را براي برطرف كردن يك آسيب پذيري شناخته شده عمومي در اجزاء ويندوز منتشر كرد كه اين آسيب پذيري مي تواند از طريق اسناد آفيس مورد سوء استفاده قرار بگيرد. مايكروسافت با وجود خطر حملات " اجراي كد از راه دور"، اين اصلاحيه را در رده امنيتي "مهم" قرار داده است.
يك ابلاغيه جداگانه MS11-072 براي مجموع پنج آسيب پذيري مستند در آفيس مايكروسافت منتشر شد.
- 2