سرانجام، مایکروسافت اصلاحیه آسیب پذیری Wmf را منتشر کرد

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : سرانجام، مایکروسافت اصلاحیه آسیب پذیری Wmf را منتشر کرد Hoom@n06-01-2006, 11:49 PMبا وجود آنکه پیش از این اعلام شده بود نخستین اصلاحیه مربوط به آسیب پذیری خطرناک موجود در ویندوز با نام "WMF" در تاریخ 10 ژانویه از طرف مایکروسافت ارائه می شود اما از هم اکنون با مراجعه به صفحه بروز رسانی مایکروسافت (MS Update) دریافت این اصلاحیه امکان پذیر است. فایل مربوط به این بروز رسانی، دارای 196 کیلوبایت حجم می باشد و تاریخ آن مربوط به امروز است. درجه خطر آن از نوع "بحرانی" بوده و سیستم عامل های ویندوز XP/2000/2003 حتی در صورت نصب سرویس پک 2 در برابر آن آسیب پذیر می باشند. با این وجود استفاده کنندگان از سیستم عامل های قدیمی تر یعنی ویندوز Me/98 از این بابت جای نگرانی چندانی نخواهند داشت و اصلاحیه ای نیز برای آنها ارائه نشده است. دانلود: Windows XP (http://www.microsoft.com/downloads/details.aspx?FamilyId=0C1B 4C96-57AE-499E-B 89B-215B 7BB 4D 8E9) دانلود: Windows 2000 (http://www.microsoft.com/downloads/details.aspx?FamilyId=AA 9E27BD-CB 9A-4EF1-92A 3-00FFE7B 2AC74) دانلود: Windows 2003 (http://www.microsoft.com/downloads/details.aspx?FamilyId=1584AAE0-51CE-47D 6-9A 03-DB 5B 9077F1F2) منبع خبر: WinBeta.Net (نقل از Neowin) zodiac07-01-2006, 02:01 AMبسیار مهم | آسیب پذیری روز صفر به کابوس مایکروسافت تبدیل شده است -------------------------------------------------------------------------------- [ این حفره امنیتی‌ را جدی بگیرید چون آسیب هایی‌ میرسونه که قابل جبران نیست ! ] [ اول به اصل خبر توجه کنید ] هنگامیکه دیگر حتی سیستم عامل های ویندوز XP مایکروسافت مجهز به آخرین اصلاحیه های سرویس پک دوم نیز در امان نمی باشند! شرکت امنیتی F-Secure به همراه تعداد دیگری از مراکز تحقیقاتی اخیراً نسبت به کشف یک آسیب پذیری امنیتی با درجه خطر "بحرانی" هشدار داده اند که کدهای سوء استفاده کننده (Exploite) آن بسرعت در حال پخش در اینترنت است. به گفته این موئسسات، تروجان ها و حملات جدید ی مشاهده شده اند که با استفاده از ضعف امنیتی موجود در بخش "Image Rendering" ویندوز در حال گسترش می باشند که می‌ توانید از سایت F-Secure به اطلاعات بیشتری در این زمینه دست پیدا کنید. F-Secure می گوید در صورت ورود به سایتی که در آن از تصاویر آلوده استفاده شده باشد، شما به آسانی در دام قرار خواهید گرفت. کاربران استفاده کننده از مرورگر اینترنت اکسپلورر بلافاصله مورد حمله قرار می گیرند و استفاده کنندگان از فایرفاکس در صورت دانلود تصاویر سیستم هایشان مورد هجوم قرار می گیرد. مشاهده : http://www.f-secure.com/weblog/archives/archive-122005.html#00000752 منبع خبر : http://www.winbeta.net [ مایکروسافت وجود حفره امنیتی‌ کشف شده را تائید کرد ] مایکروسافت وجود حفره امنیتی‌ کشف شده وتوسط متخصصین سایت امنیتی‌ F-Secure در سرویس سرویس نمایش عکس و فکس ویندوز را تائید و راه حلی موقتی‌ برای آن اعلام کرد. همچنین اعلام شد که تنها راه فعلی‌ برای مقابله با این حفره امنیتی‌ غیر فعال کردن سرویس نمایش عکس و فکس ویندوز ( Windows Picture and Fax Viewer ) از ریجیستری در ویندوز می‌ باشد و این راه تا زمان بررسی‌ بیشتر و ارائه پچ از طرف این کمپانی‌ تنها راه می‌ باشد. برای غیر فعال کردن سرویس نمایش تصویر و فکس در ویندوز ( Shimgvw.dll ) مراحل زیر را انجام دهید : 1 - بر روی کلید Start کلیک کنید و سپس گزینه Run را انتخاب کنید و " regsvr32 -u %windir%/system32/shimgvw.dll " تایپ کنید. ( بدون علامت نقل قول ) 2 - یک پنجره برای تائید باز می شود که بر روی OK کلیک کنید تا پنجره بسته شود. با این کار سرویس نمایش عکس و فکس ویندوز غیر فعال می‌ شود و با کلیک کردن برروی لینک فایل هایی‌ که قبلا با این برنامه باز می‌ شدند، دیگر توسط این برنامه باز نخواهند شد. همچنین برای بازگرداندن به حالت اولیه کد قسمت اول را با " regsvr32 %windir%/system32/shimgvw.dll " تعویض کنید. ( بدون علامت نقل قول ) کارشناسان امنیتی‌ و ضد ویروس در شرکت F-Secure توصیه کردند که این راه امنتر از استفاده از برنامه های دیگر به جای سرویس نمایش عکس و فکس ویندوز می‌ باشد. زیرا فرمت های مختلفی‌ از عکس ها ( GIF، BMP، JPG، TIFو ... ) مورد استفاده برای این حفره قرار می‌ گیرد. همچنین هشدار داد که توسط این حفره برنامه های ضد ویروس / ضد Spyware قلابی‌ روی سیستم نصب می‌ شود که مشکلات‌ بیشتری ایجاد می‌ کند. مشاهده : http://www.f-secure.com/weblog/archives/archive-122005.html#00000754 منبع خبر : http://www.itworld.ir [ جمعه ۱۶ دي ۱۳۸۴ - ارائه پیش از موعد پچ امنیتی‌ آسیب پذیری در فایل های WMF توسط مایکروسافت ] تنها یک روز پس از اعلام ارائه پچ امنیتی از طرف مایکروسافت در سه شنبه آینده - که آسیب پذیری موجود در فایل های تصویری ویندوز یا پردازش تصاویر درWindows Meta File رفع می‌کند - مایکروسافت به صورت خارج از برنامه به روز رسانی‌ ماهانه خود، پچ بر طرف کننده این آسیب پذیری را ارائه کرد. این آسیب پذیری در ویندوز XP، ویندوز 2000 و ویندوز 2003 از درجه بحرانی‌ برخوردار است. اما برای کاربران ویندوز 98 و ME، این آسیب پذیری از درجه غیر بحرانی‌ و در نتیجه دارای پچ به روز رسانی‌ نمی‌ باشند. WMF یا Windows Metafile ، فرمت برداری تصاویر است که در سیستم عامل ویندوز مورد استفاده قرار می‌گیرد. فایل SHIMGVW.DLL برای بارگزاری تصاویر و به نمایش در آمدن آنها مورد استفاده در این پردازش قرار می‌گیرد که آسیب پذیری کشف شده باعث ایجاد حفره ای می شود که با استفاده از آن فرد مهاجم می‌ تواند کنترل کامل کامپیوتر کاربر را به دست بگیرد. Mike Nash سخنگوی بخش امنیتی‌ مایکروسافت هنگام ارائه این پچ گفت : " دو چیز باعث شد که این پچ خارج از روال عادی برنامه به روز رسانی‌ ماهانه مایکروسافت ارائه شود، اول اینکه ما پچ به روز کننده ای را ارائه کردیم که آن را باور داشتیم که نیاز به انجام آزمایش دیگری ندارد و دوم اینکه تیم مایکروسافت برای رفع این آسیب پذیری بسیار سخت تلاش کردند. همچنین ما معمولا زمان بیشتری می‌ خواهیم تا از رفع مشکلاتی‌ که در به روز رسانی ارائه می‌ شود، اطمینان پیدا کنیم. اما زمانی‌ که مشکل بحرانی‌ دیگری وجود نداشت و مشتریان و کاربران زیادی درباره این آسیب پذیری و حفره های ایجاد شده توسط آن با ما تماس می‌ گرفتند، تصمیم گرفتیم که این پچ را خارج از برنامه به روز رسانی‌ ماهانه خود، ارائه کنیم. " اگر شما قبلا پچ غیر رسمی‌ را از سایت Hex Blog دریافت و نصب کرده اید، به شما توصیه می‌ کنم که قبل از نصب پچ به روز رسانی‌ مایکروسافت، آن را از روی سیستم خود پاک کنید. مشاهده : http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx منبع خبر : http://www.itworld.ir http://www.microsoft.com/downloads/details.aspx?familyid=AA 9E27BD-CB 9A-4EF1-92A 3-00FFE7B 2AC74&displaylang=en | http://www.microsoft.com/downloads/details.aspx?familyid=0C1B 4C96-57AE-499E-B 89B-215B 7BB 4D 8E9&displaylang=en | http://www.microsoft.com/downloads/details.aspx?familyid=3A 1166E6-5E9E-4E73-BCD 4-28ECA 6ECE877&displaylang=en | نقل از PcSeven.com نوشته پرهام IVAN07-01-2006, 02:21 AMhoomant جان ممنون لينك هاي دانلود مستقيم (البته از خود سايت مايكروسافت) دانلود:Windows XP (http://download.microsoft.com/download/e/f/5/ef594826-fca 1-492e-9981-22e0f579e02e/WindowsXP-KB 912919-x86-ENU.exe) با حجم710كيلو بايت دانلود:Windows 2000 (http://download.microsoft.com/download/2/8/7/287925a 9-ab 55-4fa 3-8601-1c3af9da 654c/Windows2000-KB 912919-x86-ENU.EXE) با حجم599 كيلوبايت دانلود:Windows Server2003 (http://download.microsoft.com/download/7/a/a/7aac8c53-c339-4df3-97c4-f4ad 7c174fe8/WindowsServer2003-KB 912919-x86-ENU.exe) با حجم714 كيلو بايت ممنون Hoom@n07-01-2006, 12:05 PMايوان جان بهتره براي اينكه كار هاي آماري مايكروسافت درست در بياد از لينك هاي من استفاده كنيد IVAN08-01-2006, 12:33 PMشايد بعضي از بچه ها مشكل داشته باشن .به اين خاطر گذاشتم ولي من خودم به ترتيب رفتم ممنون سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 313]