اصلاحیههای جدید مایکروسافت منتشر شد - امنیت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
اصلاحیههای جدید مایکروسافت منتشر شد
شرکت مایکروسافت، یکی از بزرگترین مجموعه اصلاحیههای امنیتی ماهانه خود را منتشر کرد.
به گزارش روابط عمومی شرکت مهندسی شبکه گستر، 16 اصلاحیه امنیتی برای ترمیم 49 نقطه ضعف در سیستم عاملهای Windows و دیگر نرمافزارهای مایکروسافت، منتشر شده است که چهار اصلاحیه دارای درجه اهمیت "حیاتی" و مابقی اصلاحیهها در درجات پایینتری از اهمیت قرار دارند.
در بین این اصلاحیهها، اصلاحیه شماره MS10-073 یکی از نقاط ضعفی را که توسط ویروس Stuxnet مورد استفاده قرار میگیرد، برطرف میکند. ویروس Stuxnet که به سیستمهای مدیریت صنعتی حمله کرده و اقدام به سرقت اطلاعات صنعتی و همچنین تغییر عملیات صنعتی برنامهنویسی شده، میکند، از چهار نقطه ضعف مختلف در سیستمهای عامل Windows برای شیوع و رخنه به کامپیوترها سوءاستفاده میکند.
تا بحال شرکت مایکروسافت اقدام به ترمیم سه نقطه ضعف از این چهار نقطه ضعف کرده است. نقطه ضعف نهایی هم که اطلاعاتی درباره آن منتشر نشده، همچنان اصلاح نشده باقی مانده است. ولی برای کاربران عادی، اصلاحیههای دیگری در بین 16 اصلاحیه این ماه، از اهمیت بیشتری برخوردار هستند.
از جمله میتوان به اصلاحیه شماره MS10-071 اشاره کرد. این اصلاحیه 10 نقطه ضعف مختلف را در مرورگر Internet Explore، نسخه های 6، 7، 8 برطرف میکند. برای سوءاستفاده از هر یک از این 10 نقطه ضعف، فقط کافی است که کاربر یک صفحه دستکاری شده در اینترنت را از طریق مرورگر IE مشاهده کند.
در صورت سوءاستفاده از این نقاط ضعف، امکان دسترسی غیر مجاز به کامپیوتر قربانی فراهم میشود. اصلاحیه دیگری که باید مورد توجه قرار گیرد و به آن اولویت داده شود، اصلاحیه MS10-076 است. نقطه ضعفی که این اصلاحیه سعی در ترمیم آن دارد، در بخشی از سیستم عامل Windows قرار دارد که Embedded Open Type (EOT) Font Engine نامیده میشود.
این نقطه ضعف در سیستم عامل جدید Win7 و Server 2008 R2 نیز وجود دارد. اصلاحیه دیگر به شمارههای MS10-077 و MS10-075 نیز دارای درجه اهمیت حیاتی هستند و توصیه میشود همزمان با دو اصلاحیه قبلی که توضیح داده شدند، مورد توجه و رسیدگی قرار گیرند.
اصلاحیه MS10-077 نقطه ضعفی را در فناوری .Net Framework بر روی سیستمهای 64-bit برطرف و اصلاحیه MS10-075 نقطه ضعفی را در بخش Media Player Network Sharing در سیستم عامل Windows اصلاح میکند.
اصلاحیههای دیگر شاید درجه اهمیت حیاتی نداشته باشند ولی نباید نادیده گرفته شوند. از 49 نقطه ضعفی که این ماه اصلاح شدهاند، سوءاستفاده از 35 نقطه ضعف میتواند امکان دسترسی غیرمجاز به کامپیوتر و شبکه قربانی را فراهم کند.
البته با توجه به تعداد زیاد اصلاحیههای این ماه، اولویتبندی برای نصب و اعمال همه آنها ضروری است. به ویژه اینکه پس از نصب 8 اصلاحیه از 16 اصلاحیه، نیاز به راهاندازی مجدد (Restart) دستگاه خواهد بود.
مطابق معمول دسترسی مستقیم به اطلاعات درباره هر یک از اصلاحیههای این ماه (از شماره MS10-071 تا MS10-086) از طریق سایت پشتیبانی SG-Support.net فراهم است.
منبع: ایتنا
به گزارش روابط عمومی شرکت مهندسی شبکه گستر، 16 اصلاحیه امنیتی برای ترمیم 49 نقطه ضعف در سیستم عاملهای Windows و دیگر نرمافزارهای مایکروسافت، منتشر شده است که چهار اصلاحیه دارای درجه اهمیت "حیاتی" و مابقی اصلاحیهها در درجات پایینتری از اهمیت قرار دارند.
در بین این اصلاحیهها، اصلاحیه شماره MS10-073 یکی از نقاط ضعفی را که توسط ویروس Stuxnet مورد استفاده قرار میگیرد، برطرف میکند. ویروس Stuxnet که به سیستمهای مدیریت صنعتی حمله کرده و اقدام به سرقت اطلاعات صنعتی و همچنین تغییر عملیات صنعتی برنامهنویسی شده، میکند، از چهار نقطه ضعف مختلف در سیستمهای عامل Windows برای شیوع و رخنه به کامپیوترها سوءاستفاده میکند.
تا بحال شرکت مایکروسافت اقدام به ترمیم سه نقطه ضعف از این چهار نقطه ضعف کرده است. نقطه ضعف نهایی هم که اطلاعاتی درباره آن منتشر نشده، همچنان اصلاح نشده باقی مانده است. ولی برای کاربران عادی، اصلاحیههای دیگری در بین 16 اصلاحیه این ماه، از اهمیت بیشتری برخوردار هستند.
از جمله میتوان به اصلاحیه شماره MS10-071 اشاره کرد. این اصلاحیه 10 نقطه ضعف مختلف را در مرورگر Internet Explore، نسخه های 6، 7، 8 برطرف میکند. برای سوءاستفاده از هر یک از این 10 نقطه ضعف، فقط کافی است که کاربر یک صفحه دستکاری شده در اینترنت را از طریق مرورگر IE مشاهده کند.
در صورت سوءاستفاده از این نقاط ضعف، امکان دسترسی غیر مجاز به کامپیوتر قربانی فراهم میشود. اصلاحیه دیگری که باید مورد توجه قرار گیرد و به آن اولویت داده شود، اصلاحیه MS10-076 است. نقطه ضعفی که این اصلاحیه سعی در ترمیم آن دارد، در بخشی از سیستم عامل Windows قرار دارد که Embedded Open Type (EOT) Font Engine نامیده میشود.
این نقطه ضعف در سیستم عامل جدید Win7 و Server 2008 R2 نیز وجود دارد. اصلاحیه دیگر به شمارههای MS10-077 و MS10-075 نیز دارای درجه اهمیت حیاتی هستند و توصیه میشود همزمان با دو اصلاحیه قبلی که توضیح داده شدند، مورد توجه و رسیدگی قرار گیرند.
اصلاحیه MS10-077 نقطه ضعفی را در فناوری .Net Framework بر روی سیستمهای 64-bit برطرف و اصلاحیه MS10-075 نقطه ضعفی را در بخش Media Player Network Sharing در سیستم عامل Windows اصلاح میکند.
اصلاحیههای دیگر شاید درجه اهمیت حیاتی نداشته باشند ولی نباید نادیده گرفته شوند. از 49 نقطه ضعفی که این ماه اصلاح شدهاند، سوءاستفاده از 35 نقطه ضعف میتواند امکان دسترسی غیرمجاز به کامپیوتر و شبکه قربانی را فراهم کند.
البته با توجه به تعداد زیاد اصلاحیههای این ماه، اولویتبندی برای نصب و اعمال همه آنها ضروری است. به ویژه اینکه پس از نصب 8 اصلاحیه از 16 اصلاحیه، نیاز به راهاندازی مجدد (Restart) دستگاه خواهد بود.
مطابق معمول دسترسی مستقیم به اطلاعات درباره هر یک از اصلاحیههای این ماه (از شماره MS10-071 تا MS10-086) از طریق سایت پشتیبانی SG-Support.net فراهم است.
منبع: ایتنا
