شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2916652 خبر از صدور غیرمجاز تعدادی گواهینامه دیجیتالی داد. از این گواهینامه های SSL غیر مجاز می توان برای جعل اطلاعات، کلاهبرداری اینترنتی و راه اندازی سایت های جعلی با گواهی معتبر، سوءاستفاده کرد. سوءاستفاده از این گواهینامه های غیرمجاز SSL می تواند تمام سیستم های عامل Windows را تحت تاثیر قرار دهد و آسیب پذیر سازد.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
گزارش هایی درباره سوءاستفاده از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم های عامل Win XP و Server 2003 دریافت شده که امکان دسترسی به سیستم آسیب پذیر را با حداکثر مجوز و اختیارات فراهم می آورد. نقطه ضعف جدید در فایل NDProxy.sys شناسایی شده است. این فایل بصورت پیش فرض بر روی سیستم عامل Windows وجود دارد.
هفته گذشته، Google اعلام کرد تمامی کلیدهای RSA خود را یک ماه زودتر از آنچه پیشتر در ماه می وعده داده بود از 1024 بیت به 2048 بیت ارتقا داده است. عملیات ارتقا پیش از افشارگری Edward Snowden، افشاگر مشهور آمریکایی، مبنی بر رخنه سازمان امنیت ملی امریکا (NSA) به شبکه ارتباطی مراکز داده شرکت های Google و Yahoo در سراسر جهان آغاز شده بود.
شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Linux ،Mac ،Windows و Android ارائه شده است. این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد.
سه شنبه 21 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر کرد. هشت اصلاحیه منتشر شده که سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و پنج اصلاحیه دارای درجه اهمیت “مهم” (Important) هستند. این هشت اصلاحیه در مجموع 19 نقطه ضعف امنیتی مختلف را در سیستم عامل Windows، مرورگر IE و نرم افزار Office برطرف می کنند.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
طبق اطلاعیه شرکت مایکروسافت، سه شنبه 21 آبان ماه اصلاحیه های ماهانه این شرکت برای ماه میلادی نوامبر منتشر خواهند شد. این ماه شاهد انتشار هشت اصلاحیه امنیتی خواهیم بود که تنها سه مورد از آنها دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی فقط درجه اهمیت “مهم” (Important) دارند.
شرکت مایکروسافت با انتشار هشدار امنیتی 2896666 از شناسایی یک نقطه ضعف جدید در بخش Microsoft Graphics در سیستم های عامل Windows و نرم افزارهای Office و Lync خبر داد. طبق اعلام مایکروسافت در حال حاضر مواردی از سوء استفاده از این نقطه ضعف جدید در نرم افزار Office گزارش شده است. نقطه ضعف جدید مربوط به نحوه پردازش فایل های گرافیکی از نوع TIFF است.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2916652 خبر از صدور غیرمجاز تعدادی گواهینامه دیجیتالی داد. از این گواهینامه های SSL غیر مجاز می توان برای جعل اطلاعات، کلاهبرداری اینترنتی و راه اندازی سایت های جعلی با گواهی معتبر، سوءاستفاده کرد. سوءاستفاده از این گواهینامه های غیرمجاز SSL می تواند تمام سیستم های عامل Windows را تحت تاثیر قرار دهد و آسیب پذیر سازد.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
گزارش هایی درباره سوءاستفاده از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم های عامل Win XP و Server 2003 دریافت شده که امکان دسترسی به سیستم آسیب پذیر را با حداکثر مجوز و اختیارات فراهم می آورد. نقطه ضعف جدید در فایل NDProxy.sys شناسایی شده است. این فایل بصورت پیش فرض بر روی سیستم عامل Windows وجود دارد.
هفته گذشته، Google اعلام کرد تمامی کلیدهای RSA خود را یک ماه زودتر از آنچه پیشتر در ماه می وعده داده بود از 1024 بیت به 2048 بیت ارتقا داده است. عملیات ارتقا پیش از افشارگری Edward Snowden، افشاگر مشهور آمریکایی، مبنی بر رخنه سازمان امنیت ملی امریکا (NSA) به شبکه ارتباطی مراکز داده شرکت های Google و Yahoo در سراسر جهان آغاز شده بود.
شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Linux ،Mac ،Windows و Android ارائه شده است. این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد.
سه شنبه 21 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر کرد. هشت اصلاحیه منتشر شده که سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و پنج اصلاحیه دارای درجه اهمیت “مهم” (Important) هستند. این هشت اصلاحیه در مجموع 19 نقطه ضعف امنیتی مختلف را در سیستم عامل Windows، مرورگر IE و نرم افزار Office برطرف می کنند.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
طبق اطلاعیه شرکت مایکروسافت، سه شنبه 21 آبان ماه اصلاحیه های ماهانه این شرکت برای ماه میلادی نوامبر منتشر خواهند شد. این ماه شاهد انتشار هشت اصلاحیه امنیتی خواهیم بود که تنها سه مورد از آنها دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی فقط درجه اهمیت “مهم” (Important) دارند.
شرکت مایکروسافت با انتشار هشدار امنیتی 2896666 از شناسایی یک نقطه ضعف جدید در بخش Microsoft Graphics در سیستم های عامل Windows و نرم افزارهای Office و Lync خبر داد. طبق اعلام مایکروسافت در حال حاضر مواردی از سوء استفاده از این نقطه ضعف جدید در نرم افزار Office گزارش شده است. نقطه ضعف جدید مربوط به نحوه پردازش فایل های گرافیکی از نوع TIFF است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
