واضح آرشیو وب فارسی:سایت ریسک: مايكروسافت patch بسيار مهم و حياتی Internet Explorer را منتشر ساخت PhonieX 29 فروردين 1385, 18:16سانفرانسيسكو- شركت مايكروسافت، patchهای امنيتی خود را برای ماه آوريل، منتشر ساخت. در آنها يك باگ موجود در IE كه هكرها برای چند هفته آن را مورد هدف قرار گرفته بودند، رفع شده است. همانگونه كه انتظار میرفت، شركت، 5 patch را منتشر كرد كه در آنها نقاط آسيب پذير مهم IE و سيستم عامل درست شده است. مايكروسافت همچنين يك نسخه جديد برای Outlook Express كه مهم ارزيابی شده و يك نسخه تصحيح شده برای Windows FrontPage Server Extensions و SharePoint Team Services 2002 كه از اهميت متوسطی برخوردار است، را منتشر ساخت. در سيستم ارزيابی مايكروسافت، نقاط آسيب پذير جدی به عنوان نقاط بسيار مهم درجه بندی میشوند. به اين معنی كه آنها میتوانند به نرمافزار ناشناس اجازه دهند تا بدون دخالت كاربر، نصب شوند. پس از نقاط بسيار مهم، نقاط مهم و نقاطی كه از اهميت متوسطی برخوردارند، قرار دارند. انتشار patch MS06-013 بيشتر از موارد ديگر قابل پيش بينی بود. اين patch باگهای متعدد IE را برطرف میكند، از جمله آسيب پذيری " ساختن TextRange " كه ماه گذشته گزارش شد. هكرها از اين مشكل استفاده كرده و با گول زدن كاربران در استفاده از سايتهايی كه از وجود اين باگ استفاده میكردند، يك نرمافزار ناشناس را روی كامپيوترها نصب میكردند. اين مشكل آنقدر جدی بود كه فروشندگان نرمافزارهای امنيتی، شركت eEye Digital Security و شركت Determina ، فايلهای اصلاحی را برای برطرف كردن آن ساختند. روز سه شنبه، eEyeگفت كه بيش از 156000 دانلود اين نرمافزار را كه مايكروسافت آن را پيشنهاد نكرده، مشاهده كرده است. سه شنبه، مايكروسافت همچنين نقاط آسيب پذير مهم و مشابهي را در بكار بردن Windows Explorer از اشياء Component Object Model تعمير كرد. مهاجمان میتوانستند با گول زدن كاربران در مشاهده يك وب سايت و سپس اتصال آنها به يك فايل سرور بر سيستم غلبه كنند. مايكروسافت گفت: اين فايل سرور نيز بعداً موجب میشد تا Windows Explorer در اجازه دادن به اجرای برنامه دچار مشكل شود. مايكروسافت گفت اين مشكل روی همه نسخههای ويندوز موثر میباشد. سومين مورد تصحيح شده مهم در ماه آوريل، يك نقطه آسيب پذير را در كنترل ActiveX برطرف كرده است. اين مورد، RDS Dataspace ناميده میشود و به همراه Microsoft Data Access Components توزيع میشود. اين نرمافزار، درون سيستم عامل ويندوز وجود دارد معمولاً توسط نرمافزار پايگاه داده از آن استفاده میگردد. مشكل اجزاء RDS Dataspace براي ويندوزهای 98،2000 و XP بسيار مهم ارزيابی شده است. برای كاربران Windows Server 2003 نيز يك خطر متوسط وجود دارد. منبع:
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 346]