تاريخ: 19/11/89
شماره: IRCNE2011021022
مايكروسافت در سه شنبه اصلاحيه ماه فوريه 22 آسيب پذيري را برطرف كرده است كه سه عدد از آنها بسيار خطرناك هستند. ديگر آسيب پذيري هايي كه اصلاح شده اند نيز خطرناك ارزيابي شده اند.
مايكروسافت در اين اصلاحيه در مجموع 12 بولتن امنيتي را ارائه كرده است كه سه عدد از آنها "بسيار مهم" و نه عدد ديگر "مهم" ارزيابي شده اند و همان طور كه گفته شد 22 آسيب پذيري را در محصولات مختلف مايكروسافت همچون ويندوز، IE و IIS برطرف مي كنند.
در رأس ليست، بولتن امنيتي MS11-003 قرار دارد كه يك به روزرساني تجميع شده براي IE است و چهار آسيب پذيري را در اين مرورگر برطرف مي كند. يكي از آسيب پذيري هاي اصلاح شده، خطاي CSS است كه در راهنمايي امنيتي 2488013 در مورد آن توضيح داده شده و به مهاجم اجازه ميدهد كنترل كامل رايانه قرباني را در اختيار بگيرد.
دومين بولتن امنيتي" بسيار مهم" (MS11-006) به اصلاح آسيب پذيري حملات تصاوير thumbnail ميپردازد كه به مهاجمان اجازه مي داد با قانع كردن كاربران براي دانلود يك فايل تصويري دستكاري شده، كنترل كامل رايانه آنها را در اختيار بگيرند. اين اصلاحيه بر روي ويندوز XP، سرور 2003، ويندوز ويستا و ويندوز سرور 2008 اثر مي گذارد. قابل ذكر است كه اين اصلاحيه بر روي ويندوز 7 و ويندوز سرور 2008 R2 تأثير ندارد. مايكروسافت به كاربران توصيه كرده است كه اعمال اين اصلاحيه را بالاترين اولويت خويش قرار دهند، چرا كه كد اثبات حمله اين آسيب پذيري به صورت عمومي منتشر شده است.
سومين آسيب پذيري بسيار خطرناك در بولتن امنيتي MS11-007 برطرف شده است و مربوط به سوءاستفاده ها از OpenType Compact Font است. براي سوءاستفاده از اين آسيب پذيري لازم است كاربران فونتي را كه مايكروسافت "maliciously crafted" معرفي كرده است، بارگذاري كنند.
يكي ديگر از بولتن هاي امنيتي (MS11-004) به برطرف كردن يك آسيب پذيري جديد و اصلاح نشده (Zeo-day) در سرويس FTP در IIS 7.0 و 7.5 مي پردازد.
علاوه بر به روز رساني هاي مهم مذكور، مايكروسافت در حال تغيير عمليات اجراي اتوماتيك Autorun در زمان وصل كردن يك دستگاه از طريق پورت USB به رايانه، در ويندوزهاي قديمي تر از ويندوز 7 است.
همان طور كه در خبر آمدن اصلاحيه مايكروسافت گفته شده بود، در اصلاحيه ماه فوريه اثري از اصلاحيه براي نقص امنيتي جديد در IE كه منجر به حملات تزريق SQL مي شود، وجود ندارد. اين آسيب پذيري كه در شيوه مديريت IE براي MHTML بر روي نوع خاصي از صفحات وب وجود دارد، مي تواند منجر به افشاي اطلاعات كاربر شود.
اخبار مرتبط:
اصلاحيه مايكروسافت در راه است
هشدار در مورد يك آسيبپذيري جديد در IE
- 2