شرکت مایکروسافت طبق برنامه ماهانه خود، اقدام به انتشار اصلاحیه های امنیتی برای ماه میلادی “ژوئن” کرد. این ماه، شاهد انتشار 7 اصلاحیه هستیم که در مجموع 27 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.
طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.
طی روزهای اخیر تعدادی زیادی ایمیل که در ظاهر از طرف شرکت پستی DHL هستند، به کاربران در اقصی نقاط جهان ارسال شده اند و کاربران ایرانی هم از این ایمیل ها بی نصیب نمانده اند.
یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.
شرکت Apple بر خلاف عادت همیشگی خود، این بار همزمان با شرکت Oracle اقدام به اصلاح نقاط ضعف در نرم افزار Java کرد.
شرکت مایکروسافت طبق برنامه ماهانه خود، اقدام به انتشار اصلاحیه های امنیتی برای ماه میلادی “ژوئن” کرد. این ماه، شاهد انتشار 7 اصلاحیه هستیم که در مجموع 27 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.
طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.
طی روزهای اخیر تعدادی زیادی ایمیل که در ظاهر از طرف شرکت پستی DHL هستند، به کاربران در اقصی نقاط جهان ارسال شده اند و کاربران ایرانی هم از این ایمیل ها بی نصیب نمانده اند.
یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.
شرکت Apple بر خلاف عادت همیشگی خود، این بار همزمان با شرکت Oracle اقدام به اصلاح نقاط ضعف در نرم افزار Java کرد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
