شماره: IRCNE2012021406
تاريخ: 26/11/90
روز گذشته مايكروسافت 9 به روز رساني امنيتي عرضه كرد كه 21 آسيب پذيري را در ويندوز، IE، Office، .Net، Silverlight و SharePoint Sever برطرف مينمايند. از جمله اين آسيب پذيريها، چندين نقص امنيتي بسيار مهم هستند كه از طريق حملات drive-by مورد سوء استفاده قرار ميگيرند.
چهار به روز رساني از مجموع اين 9 به روز رساني در رده امنيتي «بسيار بسيار مهم» قرار گرفته اند كه بالاترين رده در رده بندي تهديدات توسط مايكروسافت است. ساير به روز رسانيها نيز در رده امنيتي مهم قرار گرفته اند. مايكروسافت6 آسيب پذيري از 21 آسيب پذيري اصلاح شده در اين مجموعه را در رده امنيتي «بسيار خطرناك»، 14 آسيب پذيري را در رده امنيتي «خطرناك» و يك آسيب پذيري را در رده امنيتي «با خطر متوسط» قرار داده است.
هم مايكروسافت و هم محققان امنيتي مستقل تاكيد كرده اند كه به روز رساني MS12-010 كه شامل ترميمهايي براي چهار آسيب پذيري در IE بوده و نيز به روز رساني MS12-013 كه يك به روز رساني براي ويندوز ويستا، ويندوز 7، ويندوز Server 2008 و ويندوز Server 2008 R2 ميباشد، بايد هرچه سريعتر اعمال گردند.
سه نقص از چهار نقص ترميم شده در MS12-010 ميتوانند توسط حملات drive-by مورد سوء استفاده قرار گيرند. اين بدان معناست كه كافي است كاربر IE فقط وارد يك سايت خرابكار گردد تا اين آسيب پذيريها مورد سوء استفاده قرار گيرند.
به روز رساني MS12-008 يك نقص امنيتي بسيار خطرناك را در كتابخانه C Run-Time برطرف مينمايد. اين كتابخانه يك dll است كه با اغلب نسخه هاي ويندوز عرضه ميگردد و توسط مايكروسافت و نيز ساير توليد كنندگان نرم افزارها مورد استفاده قرار ميگيرد.
به گفته مايكروسافت، مهاجمان براي سوء استفاده از آسيب پذيري ترميم شده در به روز رساني MS12-013 بايد قربانيان را متقاعد سازند كه يا يك فايل Media Player خرابكار را دانلود و باز نمايند و يا اينكه يك وب سايت خرابكار را مشاهده كنند كه چنين فايلي را ميزباني مينمايد.
مايكروسافت همچنين آسيب پذيريهايي را در Visio، درايور مود هسته ويندوز، SharePoint Server، .Net و Silverlight برطرف كرده است.
به روز رسانيهاي امنيتي ماه فوريه را ميتوانيد از طريق سرويسهاي به روز رساني ويندوز دريافت و نصب نماييد.
مطالب مرتبط:
بولتن بسيار مهم IE در سه شنبه اصلاحيه مايكروسافت
- 5