شماره: IRCNE201004699
مايكروسافت در سه شنبه اصلاحيه ماه آوريل، يازده بولتن امنيتي براي ترميم 25 آسيب پذيري در ويندوز، Office، و Exchange عرضه خواهد كرد. كد سوء استفاده كننده از دو حفره از مجموع حفره هاي ترميم شده در اين اصلاحيه، به طور گسترده اي در اينترنت منتشر شده است.
5 بولتن اين ماه، آسيب پذيريهايي با رده امنيتي «بسيار خطرناك» را پوشش ميدهند كه ميتوانند به فرد مهاجم اجازه دهند كه كنترل سيستم قرباني را به دست بگيرد. 5 بولتن ديگر نيز در رده امنيتي «خطرناك» و يك بولتن نيز در رده امنيتي «متوسط» قرار گرفته اند.
با اين به روز رسانيها، مايكروسافت دو راهنمايي امنيتي مشهور خود را كه در جهت مقابله با كدهاي سوء استفاده كننده از اين آسيب پذيريها منتشر كرده بود خواهد بست. راهنمايي امنيتي 981169 شامل يك آسيب پذيري در VBScript است كه ميتواند منجر به اجراي كد از راه دور شده و كنترل كامل سيستم قرباني را به دست مهاجم بدهد. اين آسيب پذيري در روز 1 مارس كشف شده بود و بر روي نسخه هاي قديميتر ويندوز كه IE را اجرا ميكنند تاثير ميگذارد. راهنمايي امنيتي 977544 نيز شامل يك حفره امنيتي در SMB بود كه ميتواند باعث حمله انكار سرويس شود و در ماه نوامبر كشف شده بود.
نرم افزارهايي كه تحت تاثير به روز رسانيهاي اين ماه قرار دارند عبارتند از ويندوزهاي 2000، XP، ويستا، 7، Server 2003، Server 2008، و نيز Office XP، Office 2003، Office 2007، Exchange Server 2000، Exchange Server 2003، Exchange Server 2007، و Exchange Server 2010.
- 4