واضح آرشیو وب فارسی:سایت ریسک: mahan14-04-2005, 09:36 AMهمه چيز درباره آسيب پذيري هاي جديد و بحراني مايكروسافت بعد از مدتي كه مايكروسافت خواب راحتي داشت، ديروز با تكانهاي شديدي از خواب بيدار شد. به گزارش سايت امنيت وب، مايكروسافت با ارائه هشت اصلاحيه جديد ( از MS016 تا MS023 ) بار ديگر نشان داد كه سيستم هاي ويندوزي از لحاظ امنيتي در حد بسيار پاييني قرار دارند. ادامه اين گزارش مهم را در ادامه مطلب پيگيري كنيد امنيت وب : از همه بدتر آسيب پذيري كه در Microsoft Jet Database Engine DB به وجود آمده است و هنوز هيچ اصلاحيه اي نيز براي آن منتشر نشده است و هكر ها زودتر از مايكروسافت كدهاي مخرب آن را در سايت هاي مختلف منتشر كرده اند. از هشت اصلاحيه مايكروسافت 4 تاي آنها مهر قرمز به معني بحراني خورده اند و بقيه در حد متوسط و متوسط به پايين مي باشند. اين موضوع نشانگر اين است كه از الان نرخ خطر براي شركت هاي IT بالا رفته و بايد هر چه سريعتر اين اصلاحيه ها را نصب كنند. آنچه كه حايز اهميت است ، اين است كه ويندوز سرور 2003 و ويندوز XP SP2 نيز از برخي آسيب پذيري هاي بحراني مستثني نيستند! و اما آسيب پذيري هاي بحراني : Microsoft Windows TCP/IP Remote Code Execution and DoS - MS05-019 پنج آسيب پذيري در اين مورد پيدا شده است كه باعث مي شود يك مهاجم بتواند از راه دور به سيستم هاي آسيب پذير ، دسترسي كامل پيدا كند. اين آسيب پذيري هنگامي پيش مي آيد كه سيستم برخي پيامهاي TCP/IP و ICMP كه به صورت خاصي درست شده اند را دريافت كند و همين موضوع ممكن است باعث اجراي كدهاي دلخواه مهاجم روي سيستم آسيب پذير گردد و يا باعث يك حمله انكار سرويس (DoS) شود. اما سيستم هاي آسيب پذير : Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP 64-Bit Edition Service Pack 1 - Itanium Microsoft Windows XP 64-Bit Edition Version 2003 - Itanium Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows 98 Microsoft Windows 98 Second Edition - SE Microsoft Windows Millennium Edition – ME متن كامل و اصلاحيه : http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx Microsoft Internet Explorer Code Execution Vulnerabilities - MS05-020 سه آسيب پذيري جديد نيز در اين مرورگر پيدا شده است كه ممكن است باعث اجراي كدهاي مخرب از طريق اين مرورگر (بهتره بگوييم از طريق مشاهده يك صفحه يا لينك يا ايميل) گردد. اين آسيب پذيري ها نيز در آبكجت هاي DHTML و URL ها و فايل هاي Content Advisor وجود دارد و با تغييرات خاص مي توان آنها را طوري تنظيم كرد كه باعث اجراي كدهاي مخربي روي سيستم قرباني گردد. از همه بدتر آن است كه كدهاي مخرب اين آسيب پذيري در حال حاضر در اينترنت منتشر شده است. سيستم هاي آسيب پذير : Microsoft Windows 2000 Service Pack 3 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows 98 Microsoft Windows 98 Second Edition - SE Microsoft Windows Millennium Edition - ME) Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Service Pack 3 Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 3 Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 Service Pack 1 on Microsoft Windows XP Service Pack 1 Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 Internet Explorer 6 Service Pack 1 on Microsoft Windows 98 SE Internet Explorer 6 Service Pack 1 on Microsoft Windows Millennium Edition Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition Service Pack 1- Itanium Internet Explorer 6 for Microsoft Windows Server 2003 Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 - Itanium Internet Explorer 6 for Microsoft Windows XP Service Pack 2 اطلاعات بيشتر و دريافت اصلاحيه : http://www.microsoft.com/technet/security/bulletin/ms05-020.mspx Microsoft Exchange Server Remote Code Execution - MS05-021 اين آسيب پذيري نيز مخصوص سرور ها مي باشد كه برنامه Exchange را روي خود دارند. اين آسيب پذيري كه در بخش سرويس SMTP برنامه فوق مي باشد به يك مهاجم اجازه مي دهد كه از راه دور به سرور ها دسترسي كامل داشته باشند. اين آسيب پذيري ممكن است در آينده مورد استفاده كرم هاي جديد قرار گيرد. پس منتظر باشيد! سيستم هاي در معرض خطر : Microsoft Exchange 2000 Server Service Pack 3 Microsoft Exchange Server 2003 Microsoft Exchange Server 2003 Service Pack 1 اطلاعات بيشتر : http://www.microsoft.com/technet/security/bulletin/ms05-021.mspx MSN Messenger GIF Handling Remote Code Execution - MS05-022 اين آسيب پذيري هم در MSN معروف مايكروسافت به وجود آمده است و باعث اجراي كدهاي مخرب از راه دور مي گردد و هنگامي رخ مي دهد كه كاربر از طريق اين برنامه يك فايل GIF كه طول و عرض آن به صورت خاصي درست شده اند را دريافت كند. سيستم هاي آسيب پذير : MSN Messenger 6.2 MSN Messenger 7.0 beta اطلاعات بيشتر : http://www.microsoft.com/technet/security/bulletin/ms05-022.mspx آسيب پذيري هاي ديگر نيز در زير آمده است : Microsoft Windows Shell Code Execution Vulnerability - MS05-016 Microsoft Message Queuing Remote Buffer Overflow - MS05-017 Microsoft Windows Kernel Local Privilege Escalation and DoS - MS05-018 Microsoft Word Remote Code Execution Vulnerabilities - MS05-023 سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 258]