شرکت مایکروسافت قادر خواهد بود تا یکسال بعد از توقف انتشار اصلاحیه های امنیتی برای Windows XP، در صورت شیوع گسترده بدافزارهای جدید، بی سروصدا به ماشین های XP دسترسی پیدا کرده و اقدام به پاکسازی آنها نماید. ابزار MSRT یا Milicious Software Removal Tool تا تابستان سال 1394 همچنان به روز خواهد شد و از طریق سرویس به روز رسانی Windows Update بطور خودکار بر روی ماشین های Win XP نصب خواهد شد.
اصلاحیه مایکروسافتتعداد اندک و درجه اهمیت پایین اصلاحیه های این ماه مایکروسافت به حدی است که بسیاری از کارشناسان امنیتی به مدیران شبکه و کاربران توصیه می کنند تا ابتدای به نصب و اعمال اصلاحیه های Oracle و Adobe بپردازند و سپس به سراغ اصلاحیه های مایکروسافت بیایند. از لحاظ آماری هم در سال میلادی گذشته 2013، نرم افزارهای Java ،Acrobat و Flash درصدر فهرست نرم افزارهایی بودند که بیشترین حملات سایبری و نفوذی علیه آنها صورت گرفته است.
طبق اطلاعیه شرکت مایکروسافت، سه شنبه 24 دی ماه، اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی ژانویه منتشر خواهند شد. این اولین مجموعه از اصلاحیه های امنیتی در سال جدید میلادی 2014 است. این ماه، در مجموع چهار اصلاحیه امنیتی منتشر خواهد شد که هیچکدام دارای درجه اهمیت “حیاتی” (Critical) نیستند. همه اصلاحیه های این ماه فقط دارای درجه اهمیت “مهم” (Important) هستند.
یک گروه از بدافزار نویسان درحال طراحی و تولید بدافزار جدیدی از نوع باج افزارها (Ransomware) هستند که پس از رمزگذاری فایل های قربانی، از او درخواست باج برای بازگشایی فایل ها می کند. براساس گزارش جدیدی که از سوی یک گروه از کارشناسان امنیتی منتشر شده، این بدافزار جدیدPower Locker نام دارد و به احتمال زیاد ایده اصلی آن از بدافزار CryptoLocker که در یکماه گذشته فعالیت گسترده ای از آن مشاهده شده، گرفته شده است.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
اخیرا انبوهی از ایمیل های جعلی برای کاربران در کشورهای مختلف ارسال شده که در ظاهر، شرکت های ضدویروس فرستنده آنها هستند. در موضوع (Subject) این ایمیل های جعلی، نام شرکت های مختلف ضدویروس آورده شده و به لزوم نصب و ارتقاء یک اصلاحیه فوری اشاره شده است. متن ایمیل های جعلی بسیار شبیه یکدیگر هستند و اشاره به انتشار یک اصلاحیه امنیتی اضطراری می کند که جهت مقابله با یک بدافزار جدید ارائه شده است. به کاربر نیز توصیه اکید می شود که به این موضوع توجه داشته و سریعا اقدام به نصب اصلاحیه کند.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
شرکت VMware مجموعه ای از اصلاحیه های امنیتی را برای رفع نقاط ضعف تعدادی از محصولات خود، ازجمله vCentre Server، vShpere Update Manager و ESX منتشر کرد. سوء استفاده موفق از برخی از این نقاط ضعف می تواند باعث دور زدن مرحله تائید هویت (Authentication) و یا ایجاد حملات “از کاراندازی سرویس” (Denial of Services) در تعدادی از این محصولات آسیب پذیر شود.
شرکت مایکروسافت قادر خواهد بود تا یکسال بعد از توقف انتشار اصلاحیه های امنیتی برای Windows XP، در صورت شیوع گسترده بدافزارهای جدید، بی سروصدا به ماشین های XP دسترسی پیدا کرده و اقدام به پاکسازی آنها نماید. ابزار MSRT یا Milicious Software Removal Tool تا تابستان سال 1394 همچنان به روز خواهد شد و از طریق سرویس به روز رسانی Windows Update بطور خودکار بر روی ماشین های Win XP نصب خواهد شد.
اصلاحیه مایکروسافتتعداد اندک و درجه اهمیت پایین اصلاحیه های این ماه مایکروسافت به حدی است که بسیاری از کارشناسان امنیتی به مدیران شبکه و کاربران توصیه می کنند تا ابتدای به نصب و اعمال اصلاحیه های Oracle و Adobe بپردازند و سپس به سراغ اصلاحیه های مایکروسافت بیایند. از لحاظ آماری هم در سال میلادی گذشته 2013، نرم افزارهای Java ،Acrobat و Flash درصدر فهرست نرم افزارهایی بودند که بیشترین حملات سایبری و نفوذی علیه آنها صورت گرفته است.
طبق اطلاعیه شرکت مایکروسافت، سه شنبه 24 دی ماه، اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی ژانویه منتشر خواهند شد. این اولین مجموعه از اصلاحیه های امنیتی در سال جدید میلادی 2014 است. این ماه، در مجموع چهار اصلاحیه امنیتی منتشر خواهد شد که هیچکدام دارای درجه اهمیت “حیاتی” (Critical) نیستند. همه اصلاحیه های این ماه فقط دارای درجه اهمیت “مهم” (Important) هستند.
یک گروه از بدافزار نویسان درحال طراحی و تولید بدافزار جدیدی از نوع باج افزارها (Ransomware) هستند که پس از رمزگذاری فایل های قربانی، از او درخواست باج برای بازگشایی فایل ها می کند. براساس گزارش جدیدی که از سوی یک گروه از کارشناسان امنیتی منتشر شده، این بدافزار جدیدPower Locker نام دارد و به احتمال زیاد ایده اصلی آن از بدافزار CryptoLocker که در یکماه گذشته فعالیت گسترده ای از آن مشاهده شده، گرفته شده است.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
اخیرا انبوهی از ایمیل های جعلی برای کاربران در کشورهای مختلف ارسال شده که در ظاهر، شرکت های ضدویروس فرستنده آنها هستند. در موضوع (Subject) این ایمیل های جعلی، نام شرکت های مختلف ضدویروس آورده شده و به لزوم نصب و ارتقاء یک اصلاحیه فوری اشاره شده است. متن ایمیل های جعلی بسیار شبیه یکدیگر هستند و اشاره به انتشار یک اصلاحیه امنیتی اضطراری می کند که جهت مقابله با یک بدافزار جدید ارائه شده است. به کاربر نیز توصیه اکید می شود که به این موضوع توجه داشته و سریعا اقدام به نصب اصلاحیه کند.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
شرکت VMware مجموعه ای از اصلاحیه های امنیتی را برای رفع نقاط ضعف تعدادی از محصولات خود، ازجمله vCentre Server، vShpere Update Manager و ESX منتشر کرد. سوء استفاده موفق از برخی از این نقاط ضعف می تواند باعث دور زدن مرحله تائید هویت (Authentication) و یا ایجاد حملات “از کاراندازی سرویس” (Denial of Services) در تعدادی از این محصولات آسیب پذیر شود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
