Arash.All
11th August 2010, 01:20 PM
مايكروسافت در سه شنبه اصلاحيه اين ماه 14 بولتن امنيتي را براي اصلاح 34 آسيب پذيري منتشر كرده است.
مايكروسافت 14 به روز رساني امنيتي (http://blogs.technet.com/b/msrc/archive/2010/08/10/august-2010-security-bulletin-release.aspx) را براي اصلاح 34 آسيب پذيري در ويندوز، IE، آفيس و Silverlight منتشر كرد. اين شركت با انتشار اصلاحيه مذكور ركورد سه شنبه اصلاحيه را شكست. در اصلاحيه اين ماه هشت آسيب پذيري بسيار خطرناك كه بر ويندوز، IE، Microsoft Word و ديگر برنامه ها تأثير گذاشته و مي توانند براي در اختيار گرفتن كنترل رايانه قرباني مورد سوءاستفاده قرار گيرند، برطرف شده اند. مايكروسافت در راهنمايي امنيتي مربوطه گفته است كه 4 بسته به روز رساني از 14 بسته مذكور بايد در اولويت قرار گيرند. اين 4 بسته عبارتند از:
بسته به روز رساني امنيتي MS10-052 (http://www.microsoft.com/technet/security/bulletin/ms1http:/www.microsoft.com/technet/security/bulletin/ms10-052.mspx0-052.mspx): يك آسيب پذيري را در لايه 3 كدك هاي صوتي MPEG برطرف مي كند كه در صورتي كه كاربر يك فايل صوتي-تصويري آلوده را باز كند و يا يك محتواي آلوده را از وب سايتي دريافت كند، منجر به حملات اجراي كد از راه دور مي شود.
بسته به روز رساني امنيتي MS10-055 (http://www.microsoft.com/technet/security/bulletin/ms10-055.mspx): يك آسيب پذيري را در Windows Media Player’s Cinepak Codec برطرف مي كند كه در صورتي كه كاربر يك فايل صوتي-تصويري آلوده را باز كند و يا يك محتواي آلوده را از وب سايتي دريافت كند، منجر به حملات اجراي كد از راه دور مي شود.
بسته به روز رساني امنيتي MS10-056 (http://www.microsoft.com/technet/security/bulletin/ms10-056.mspx): چهار آسيب پذيري را در آفيس برطرف مي كند كه يكي از آنها در صورتي كه كاربر يك فايل يا ايميل با فرمت rich text آلوده را باز و يا مرور كند، منجر به حملات اجراي كد از راه دور مي شود.
بسته به روز رساني امنيتي MS10-060 (http://www.microsoft.com/technet/security/bulletin/ms10-060.mspx): دو آسيب پذيري را در Microsoft .NET framework برطرف مي كند كه منجر به حملات اجراي كد از راه دور مي شوند.
بنا بر گفته مايكروسافت هنوز هيچ كدام از آسيب پذيري هاي مذكور مورد سوءاستفاده فعال خرابكاران قرار نگرفته است. شش به روز رساني امنيتي ديگر از درجه اهميت "مهم" برخوردار هستند و دو عدد هم با نام هاي MS10-047 و MS10-048 به روز رساني هاي هسته ويندوز هستند.
نرم افزارهاي تحت تأثير عبارتند از:
Windows 7 (http://www.cnet.com/windows-7/); Windows XP; Vista; Windows Server 2003 and 2008; Windows Server 2008 release 2; IE 6, 7 and 8; Office XP Service Pack 3; Office 2003 Service Pack 3; 2007 Microsoft Office System Service Pack 2; Office 2004 and 2008 for Mac; Office Word Viewer; Office Compatibility Pack for Word, Excel and PowerPoint; 2007 File Formats Service Pack 2; Microsoft Works 9; and Silverlight 2 and 3.
مايكروسافت همچنين بدافزار Stuxnet و ديگر ويروس هاي مربوط به ويندوز را به نرم افزار آنتي بدافزار مايكروسافت اضافه كرده است.
منبع (http://www.certcc.ir/Portal/Home/ShowPage.aspx?Object=News&ID=2b0471af-676f-469f-922c-fcf02b29373f&LayoutID=87a9bcf6-b6a3-44c9-8f45-9f9489d3df51&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181)
مايكروسافت 14 به روز رساني امنيتي (http://blogs.technet.com/b/msrc/archive/2010/08/10/august-2010-security-bulletin-release.aspx) را براي اصلاح 34 آسيب پذيري در ويندوز، IE، آفيس و Silverlight منتشر كرد. اين شركت با انتشار اصلاحيه مذكور ركورد سه شنبه اصلاحيه را شكست. در اصلاحيه اين ماه هشت آسيب پذيري بسيار خطرناك كه بر ويندوز، IE، Microsoft Word و ديگر برنامه ها تأثير گذاشته و مي توانند براي در اختيار گرفتن كنترل رايانه قرباني مورد سوءاستفاده قرار گيرند، برطرف شده اند. مايكروسافت در راهنمايي امنيتي مربوطه گفته است كه 4 بسته به روز رساني از 14 بسته مذكور بايد در اولويت قرار گيرند. اين 4 بسته عبارتند از:
بسته به روز رساني امنيتي MS10-052 (http://www.microsoft.com/technet/security/bulletin/ms1http:/www.microsoft.com/technet/security/bulletin/ms10-052.mspx0-052.mspx): يك آسيب پذيري را در لايه 3 كدك هاي صوتي MPEG برطرف مي كند كه در صورتي كه كاربر يك فايل صوتي-تصويري آلوده را باز كند و يا يك محتواي آلوده را از وب سايتي دريافت كند، منجر به حملات اجراي كد از راه دور مي شود.
بسته به روز رساني امنيتي MS10-055 (http://www.microsoft.com/technet/security/bulletin/ms10-055.mspx): يك آسيب پذيري را در Windows Media Player’s Cinepak Codec برطرف مي كند كه در صورتي كه كاربر يك فايل صوتي-تصويري آلوده را باز كند و يا يك محتواي آلوده را از وب سايتي دريافت كند، منجر به حملات اجراي كد از راه دور مي شود.
بسته به روز رساني امنيتي MS10-056 (http://www.microsoft.com/technet/security/bulletin/ms10-056.mspx): چهار آسيب پذيري را در آفيس برطرف مي كند كه يكي از آنها در صورتي كه كاربر يك فايل يا ايميل با فرمت rich text آلوده را باز و يا مرور كند، منجر به حملات اجراي كد از راه دور مي شود.
بسته به روز رساني امنيتي MS10-060 (http://www.microsoft.com/technet/security/bulletin/ms10-060.mspx): دو آسيب پذيري را در Microsoft .NET framework برطرف مي كند كه منجر به حملات اجراي كد از راه دور مي شوند.
بنا بر گفته مايكروسافت هنوز هيچ كدام از آسيب پذيري هاي مذكور مورد سوءاستفاده فعال خرابكاران قرار نگرفته است. شش به روز رساني امنيتي ديگر از درجه اهميت "مهم" برخوردار هستند و دو عدد هم با نام هاي MS10-047 و MS10-048 به روز رساني هاي هسته ويندوز هستند.
نرم افزارهاي تحت تأثير عبارتند از:
Windows 7 (http://www.cnet.com/windows-7/); Windows XP; Vista; Windows Server 2003 and 2008; Windows Server 2008 release 2; IE 6, 7 and 8; Office XP Service Pack 3; Office 2003 Service Pack 3; 2007 Microsoft Office System Service Pack 2; Office 2004 and 2008 for Mac; Office Word Viewer; Office Compatibility Pack for Word, Excel and PowerPoint; 2007 File Formats Service Pack 2; Microsoft Works 9; and Silverlight 2 and 3.
مايكروسافت همچنين بدافزار Stuxnet و ديگر ويروس هاي مربوط به ويندوز را به نرم افزار آنتي بدافزار مايكروسافت اضافه كرده است.
منبع (http://www.certcc.ir/Portal/Home/ShowPage.aspx?Object=News&ID=2b0471af-676f-469f-922c-fcf02b29373f&LayoutID=87a9bcf6-b6a3-44c9-8f45-9f9489d3df51&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181)