شماره: IRCNE200905186
مايكروسافت در روز سه شنبه اصلاحيه ماه مي، يك به روز رساني براي ترميم 14 آسيب پذيري مختلف در نرم افزار PowerPoint كه يكي از آنها اخيرا موجب سوء استفاده هايي شده بود، عرضه كرد.
به روز رساني MS09-017 كه رده «بسيار مهم» را به خود اختصاص داده است، يك آسيب پذيري مهم را در اين نرم افزار ترميم ميكند. اين آسيب پذيري در Office 2000 تحت عنوان «بسيار مهم» رده بندي شده است و در Officeهاي XP، 2003 و 2007 نيز بعنوان يك آسيب پذيري «مهم» شناخته شده است. اين حفره امنيتي اخيرا هدف حملاتي قرار گرفته بود و ماه گذشته مايكروسافت در مورد آن هشدارهايي را منتشر كرده بود.
اگرچه مايكروسافت اظهار ميدارد كه اين حفره امنيتي در نسخه هاي تحت ويندوز PowerPoint ترميم شده است، ولي همچنان در نسخه هاي تحت Mac اين نرم افزار و در Microsoft Works وجود دارد. مايكروسافت اعلام كرد كه هنوز در حال آماده سازي به روز رساني Office براي سيستم عامل Mac و نسخه هاي 8.5 و 9.0 نرم افزار Microsoft Works ميباشد.
اين آسيب پذيري با بازشدن يك فايل تغيير يافته PowerPoint توسط كاربر، ميتواند مورد سوء استفاده قرار گيرد. زماني كه اين فايل باز شود، PowerPoint به يك شيء غير معتبر در حافظه دسترسي پيدا ميكند. اين مساله به فرد مهاجم اجازه ميدهد كه كد خود را از راه دور روي سيستم اجرا نمايد.
با اين به روز رساني، قابليت باز كردن فايلهاي با فرمت PP40 توسط PowerPoint 2000 و PowerPoint 2002 به شكل پيش فرض غير فعال شده است. (اين قابليت در PowerPoint 2007 وجود ندارد و در PowerPoint 2003 نيز توسط Service Pack 3 غير فعال شده است.)
مايكروسافت اعلام كرد كه اين آسيب پذيري در PowerPoint 2002 و نسخه هاي بعدي آن بعنوان يك آسيب پذيري بسيار مهم رده بندي نشده است، زيرا اين نرم افزارها پيش از باز كردن اين فايل به كاربر پيغام ميدهند.
سه آسيب پذيري از مجموع اين 14 آسيب پذيري، تحت عنوان «آسيب پذيريهاي ناشي از فرمت فايل» شناخته ميشوند كه باعث خطر اجراي كد از طريق فايلهاي PowerPoint تغيير يافته ميشوند. اين فايلها از طريق ايميل يا وب سايتهاي خرابكار به كاربر ميرسند.
اخبار مرتبط:
اصلاح آسيب پذيري PowerPoint
هشدار مايكروسافت به كاربران PowerPoint
- 3