شماره: IRCNE201007800
مايكروسافت چهار بولتن امنيتي را براي اصلاح پنج آسيب پذيري منتشر ساخته است. يكي از آسيب پذيري هاي اصلاح شده، بسيار خطرناك بوده و مربوط به بخش Help and Support Center ويندوز مي باشد. اين آسيب پذيري كه توسط يك محقق امنيتي گوگل كشف شده بود، مورد سوءاستفاده هكرها قرار گرفته است.
آسيب پذيري موجود در بخش Online Help كه در نسخه هاي ويندوز XP و ويندوز سرور 2003 وجود دارد، به هكرها اجازه مي دهد كنترل كامل رايانه قرباني را از طريق هدايت آن به يك وب سايت خرابكار، در اختيار گيرند. با توجه به اطلاعات ارائه شده در راهنمايي امنيتي مايكروسافت، آسيب پذيري مذكور " بسيار خطرناك" براي ويندوز XP و "كم خطر" براي ويندوز سرور 2003 معرفي شده است.
دو بولتن امنيتي ديگر نيز براي اصلاح يك آسيب پذيري در Canonical Display Driver و دو آسيب پذيري در كنترل هاي ActiveX مربوط به Office Access ارائه شده اند. دو آسيب پذيري مذكور به هكر اجازه مي دهند كنترل كامل رايانه قرباني را در اختيار گيرد و به همين علت "بسيار خطرناك" ارزيابي شده اند. آسيب پذيري هاي مذكور بر روي آفيس 2003 و 2007 اثر مي گذارند. آسيب پذيري مربوط به Canonical Display Driver براي نسخه هاي 64 بيتي ويندوز 7 "بسيار خطرناك" و براي ويندوز سرور 2008 R2، "خطرناك" ارزيابي شده است.
همچنين مايكروسافت يك بولتن امنيتي ديگر را نيز براي اصلاح يك آسيب پذيري اجراي كد از راه دور در Outlook 2002، 2003 و 2007 ارائه داده است كه "خطرناك" معرفي شده است.
همچنين مايكروسافت در اين راهنمايي امنيتي اعلام كرده است كه از اين پس از ويندوز XP Service Pack 2 و ويندوز سرور 2000 پشتيباني نخواهد كرد.
- 2