شماره: IRCNE200907279
روز سه شنبه مايكروسافت شش اصلاحيه امنيتي براي ترميم آسيب پذيريهاي بحراني در DirectShow و Video ActiveX كه هدف حملاتي قرار گرفته بودند ارائه داد. همچنين حفره هاي امنيتي موجود در Embedded OpenType Font Engine و Microsoft Publisher كه ميتوانند به فرد مهاجم اجازه دهند كه كنترل كامپيوتر قرباني را از راه دور در دست بگيرد ترميم شدند.
در مجموع اصلاحيه هاي روز گذشته، 9 آسيب پذيري در ويندوز، Office، ISA Server، Virtual PC و Virtual Server را رفع ميكنند. حداقل دو آسيب پذيري از اين 9 آسيب پذيري در حال حاضر بطور گسترده اي توسط هكرها براي حمله به كاربران مورد استفاده قرار ميگيرد.
سه آسيب پذيري در DirectShow، در صورتيكه كاربر يك فايل QuickTime دستكاري شده و خرابكار را باز كند، ميتوانند به فرد مهاجم اجازه دهند كه كد خود را از راه دور روي سيستم اجرا نمايد. مايكروسافت در ماه مي درباره سوء استفاده هكرها از يكي از اين حفره هاي امنيتي هشدار داده بود.
اصلاحيه كنترل ActiveX مربوط به يك آسيب پذيري است كه در صورتيكه كاربر يك صفحه وب خرابكار را توسط IE مشاهده كند، اجازه اجراي كد از راه دور را براي فرد مهاجم ايجاد ميكند. مايكروسافت هفته گذشته يك گردش كاري براي مهار كردن حملات عليه اين حفره ارائه داد.
شش آسيب پذيري از مجموعه اصلاحيه هاي اين ماه در رده «بسيار مهم» رده بندي شده اند. سيستم عاملهاي تحت تاثير اين آسيب پذيريهاي عبارتند از ويندوز 2000، ويندوز XP، ويندوز ويستا، و ويندوزهاي Server 2003 و Server 2008. نسخه هاي DirectX نيز كه بايد به روز شوند عبارتند از DirectX 7.0، DirectX 8.1 و DirectX 9.0.
سه آسيب پذيري ديگر كه در رده «مهم» قرار دارند نيز روي ISA Server 2006، Virtual PC 2004، Virtual PC 2007، Virtual Server 2005 R2، و Office 2007 تاثير ميگذارند.
همچنين مايكروسافت ابزار حذف نرم افزار خرابكار (MSRT) را نيز به روز كرده است و اين نرم افزار قادر خواهد بود Win32/FakeSpypro را كه يك نرم افزار قلابي امنيتي است شناسايي نمايد.
به روز رسانيهاي ماه جولاي مايكروسافت را ميتوانيد از سايت اين شركت دريافت نماييد.
اخبار مرتبط:
اصلاح directX در سه شنبه اصلاحيه
- 14