ترميم هشت آسيب‌پذيری در سه‌شنبه اصلاحيه

شماره: IRCNE200909379
روز سه شنبه مايكروسافت پنج به روز رساني بسيار مهم مرتبط با ويندوز را بعنوان بخشي از به روز رساني سه شنبه اصلاحيه خود در ماه سپتامبر عرضه كرد.
اگرچه بسياري از نسخه هاي ويندوز تحت تاثير نقايص امنيتي اصلاح شده توسط اين اصلاحيه ها قرار دارند، اما مايكروسافت اعلام كرده است كه هيچ يك از اين نقايص امنيتي به نسخه نهايي ويندوز 7 مربوط نمي­شود.
پنج بولتن مذكور هشت آسيب پذيري را ترميم مي­كنند. به گفته مدير تحقيقات پاسخگويي امنيتي Symantec، دو آسيب پذيري كه به نظر مي آيد احتمال سوء استفاده از آنها توسط مهاجمان بيشتر باشد، شامل روش مديريت فايلهاي ASF و MP3 توسط ويندوز است. پيش از اين نيز چنين سوء استفاده هايي مشاهده شده و تمام كاري كه لازم است كاربر انجام بدهد، مشاهده وب سايتي است كه ميزبان يكي از اين فايلهاي خرابكار باشد.
مدير آزمايشگاههاي McAfee نيز اظهار داشت كه دو نقص امنيتي از اين مجموعه كه به آسيب پذيريهاي امنيتي جدي در اجزاي شبكه ويندوز ويستا، Server 2008 و Server 2003 مرتبط مي­باشد، مي­تواند امكان انتشار نرم افزارهاي خرابكار را از يك كامپيوتر به كامپيوتر ديگر فراهم آورد. به گفته وي احتمال زيادي وجود دارد كه اين آسيب پذيريها مورد سوء استفاده توسط كدهاي خرابكار قرار بگيرند و بعد از Conficker، تبديل به مهمترين كرمها شوند. تمامي بولتنهاي امنيتي اين ماه، به آسيب پذيريهايي ارتباط دارد كه مي­توانند به يك فرد مهاجم اجازه دهند كه كنترل كامل سيستم آسيب پذير را بدست بگيرد.
در اين به روز رساني، نقص امنيتي مربوط به IIS كه هفته گذشته منتشر شده بود اصلاح نشده است. اين در حالي است كه حملاتي با استفاده از اين آسيب پذيري مشاهده شده است.
اصلاحيه هاي اين ماه مايكروسافت در سايت اين شركت قابل دسترسي است.

اخبار مرتبط:
سه شنبه اصلاحيه سپتامبر
راهنمايي امنيتي مايكروسافت براي نقص IIS
حمله به آسيب پذيري IIS