شماره: IRCNE201006774
سه شنبه اصلاحيه ماه ژوئن مايكروسافت با ده بولتن امنيتي براي ترميم حداقل 34 آسيب پذيري مستند همراه بود.
از اين مجموعه، سه بولتن به علت خطر حملات اجراي كد از راه دور، در رده امنيتي «بسيار مهم» قرار گرفته اند. محصولاتي كه تحت تاثير اين بولتنها قرار دارند عبارتند از تمامي نسخه هاي سيستم عامل ويندوز، Office XP، Office 2003، Office 2007، Office 2004 براي سيستمهاي Mac، Office 2008 براي سيستمهاي Mac، Excel Viewer، SharePoint Services 3.0، مرورگر IE، و IIS.
اصلاحيه اين ماه همچنين ترميمي براي يك نقص امنيتي شناخته شده CSS در Microsoft SharePoint Server و نيز يك حفره امنيتي نشت داده ها در IE ارائه مينمايد.
به گفته يكي از مديران امنيتي Symantec، اصلاحيه اين ماه، بزرگترين اصلاحيه مايكروسافت در سال 2010 است و بيشترين تعداد آسيب پذيري را در يك ماه پوشش ميدهد. همچنين بزرگترين بولتن امنيتي كه مايكروسافت تا كنون ارائه كرده است، بولتن مربوط به Excel در اين ماه است كه 14 آسيب پذيري را در اين محصول ترميم مينمايد.
مايكروسافت از كاربران خود خواسته است كه توجه ويژه اي به MS10-033 (ويندوز)، MS10-034 (ActiveX killbits)، و MS10-035 (IE) داشته باشند، چرا كه اين آسيب پذيريها ميتوانند به زودي توسط هكرهاي خرابكار مورد سوء استفاده قرار گيرند.
- MS10-033 يك حفره امنيتي را در Quartz.dll و Asycfult.dll ترميم ميكند و در تمامي نسخه هاي ويندوز، در رده امنيتي «بسيار مهم» قرار گرفته است.
- MS10-034 يك به روز رساني تجميعي براي ActiveX Kill Bits است. اين به روز رساني نيز در ويندوزهاي 2000، XP، ويستا، و ويندوز 7 در رده امنيتي «بسيار مهم» قرار گرفته است. اين اصلاحيه Kill Bit ها را براي دو كنترل مايكروسافت (يعني كنترل IE 8 Developer Tools و كنترل Data Analyzer ActiveX) اعمال ميكند كه به طور پيش فرض نصب نميشوند. اين بولتن همچنين شامل Kill Bit هايي براي چهار كنترل توليد كنندگان ديگر نرم افزارها است.
- MS10-035 نيز يك به روز رساني تجميعي براي IE است كه شش آسيب پذيري را برطرف ميكند. يكي از اين آسيب پذيريها كه در ماه فوريه افشا شده بود، ميتواند منجر به افشاي اطلاعات براي كاربران ويندوز XP گردد.
اخبار مرتبط:
اصلاحيه ماه ژوئن مايكروسافت با ده بولتن امنيتي
- 3