شماره: IRCNE200907276
مايكروسافت روز دوشنبه اعلام كرد كه مهاجمان با فريب كاربران اينترنت براي مشاهده وب سايتهاي آلوده، در حال سوء استفاده گسترده از يك حفره امنيتي بسيار مهم و جديد در Microsoft Office هستند.
اين حفره امنيتي كه سومين نقص امنيتي بسيار خطرناك است كه مايكروسافت در طول دو ماه گذشته درباره آن هشدار داده است، در كنترلهاي Office Web Components ActiveX قرار دارد. اين كنترلها براي نمايش و انتشار صفحات گسترده، نمودارها و پايگاههاي داده روي وب به كار ميروند.
اين حفره روي Office XP، Office 2003، Office Small Business Accounting 2006، ISA 2004 و ISA 2006 (Internet Security and Acceleration Server) تاثير ميگذارد. كاربران Office 2007 بطور پيش فرض در معرض خطر قرار ندارند، مگر اينكه بطور دستي Office Web Components 11 را دانلود و نصب كرده باشند. همچنين افرادي كه از مرورگرهايي به جز مرورگر مايكروسافت (براي مثال Firefox يا Google Chrome) استفاده ميكنند در معرض خطر قرار ندارند، چراكه اين مرورگرها ActiveX را پشتيباني نميكنند.
مايكروسافت اين نقص امنيتي را در رده نقايص امنيتي بسيار مهم رده بندي كرده است كه ميتواند براي اجراي كد از راه دور مورد استفاده قرار گيرد.
راهنمايي امنيتي مايكروسافت، يك گردش كاري دستي را براي كاربران ارائه ميدهد. همچنين يك ابزار خودكار Fix-It نيز در اين راهنمايي امنيتي عرضه شده است كه گردش كاري مورد نظر را براي جلوگيري از آلوده شدن كاربران به طور خودكار براي آنها انجام ميدهد. مايكروسافت اعلام كرده است كه در حال كار بر روي يك به روز رساني امنيتي براي اصلاح اين حفره است.
امروز به روز رساني امنيتي ماهانه مايكروسافت نيز براي اصلاح دو حفره امنيتي مهم DirectX عرضه خواهد شد.
اخبار مرتبط:
اصلاح directX در سه شنبه اصلاحيه
- 13