روز: 27 خرداد 1391

اصلاحیه های مایکروسافت برای ماه میلادی “ژوئن”

شرکت مایکروسافت طبق برنامه ماهانه خود، اقدام به انتشار اصلاحیه های امنیتی برای ماه میلادی “ژوئن” کرد. این ماه، شاهد انتشار 7 اصلاحیه هستیم که در مجموع 27 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند.

هشدار جدید مایکروسافت درباره حفره امنیتی جدید و ترمیم نشده

شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.

سیستم های 64 بیتی بر روی پردازنده های Intel، آسیب پذیر هستند

طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.

مراقبت بسته های DHL باشید

طی روزهای اخیر تعدادی زیادی ایمیل که در ظاهر از طرف شرکت پستی DHL هستند، به کاربران در اقصی نقاط جهان ارسال شده اند و کاربران ایرانی هم از این ایمیل ها بی نصیب نمانده اند.

دسترسی به MySQL بدون رمز عبور

یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.

اصلاح Java در سیستم های Apple Mac

شرکت Apple بر خلاف عادت همیشگی خود، این بار همزمان با شرکت Oracle اقدام به اصلاح نقاط ضعف در نرم افزار Java کرد.

اصلاحیه های مایکروسافت برای ماه میلادی “ژوئن”

شرکت مایکروسافت طبق برنامه ماهانه خود، اقدام به انتشار اصلاحیه های امنیتی برای ماه میلادی “ژوئن” کرد. این ماه، شاهد انتشار 7 اصلاحیه هستیم که در مجموع 27 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند.

هشدار جدید مایکروسافت درباره حفره امنیتی جدید و ترمیم نشده

شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.

سیستم های 64 بیتی بر روی پردازنده های Intel، آسیب پذیر هستند

طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.

مراقبت بسته های DHL باشید

طی روزهای اخیر تعدادی زیادی ایمیل که در ظاهر از طرف شرکت پستی DHL هستند، به کاربران در اقصی نقاط جهان ارسال شده اند و کاربران ایرانی هم از این ایمیل ها بی نصیب نمانده اند.

دسترسی به MySQL بدون رمز عبور

یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.

اصلاح Java در سیستم های Apple Mac

شرکت Apple بر خلاف عادت همیشگی خود، این بار همزمان با شرکت Oracle اقدام به اصلاح نقاط ضعف در نرم افزار Java کرد.