شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.
اکنون آشکار شده است که ویروس Flame از گواهینامه هایی که بطور غیر مجاز به دست آورده، برای تایید هویت و اصالت فایل های آلوده به عنوان فایل های متعلق به شرکت مایکروسافت، سوء استفاده کرده است. ویروس Flame این فایل های آلوده را که در ظاهر فایل های به روز رسانی مایکروسافت هستند، به کامپیوترهای سالم در شبکه ارسال می کرده تا از این طریق، بدون جلب توجه و شناسایی شدن توسط ابزارهای امنیتی، منتشر شود.
شرکت مایکروسافت طبق عادت هر ماه خود، از یک هفته قبل، خبر از انتشار اصلاحیه های امنیتی جدید برای ماه میلادی “جون” در روز سه شنبه 23 خرداد ماه داد. این ماه قرار است هفت اصلاحیه امنیتی برای اصلاح 28 نقطه ضعف منتشر شود. ولی شرکت مایکروسافت اعلام کرده که قبل از انتشار این اصلاحیه ها، برای مقابله با برخی عملیات مخرب ویروس Flame، سیستم به روز رسانی Windows Update و WSUS خود را ترمیم و به روز خواهد کرد.
شرکت مایکروسافت با انتشار اصلاحیه شماره 2718704 چند گواهینامه دیجیتالی (Digital certificate) خود را که احتمالاً توسط ویروس Flame مورد سوء استفاده قرار گرفته است، باطل کرد. به نظر می رسد ویروس Flame از این گواهینامه برای نشان دادن اصالت برنامه های مخرب خود استفاده کرده است. اصلاحیه فوق العاده مایکروسافت شامل همه سیستم های عامل Windows، حتی نسخه آزمایشی Windows 8، می شود.
روز سه شنبه 19 اردیبهشت ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های جدید امنیتی برای ماه میلادی “می” را منتشر کرد. این ما ه، هفت اصلاحیه برای ترمیم 23 نقطه ضعف مختلف در انواع محصولات این شرکت منتشر شده است. نرم افزارهایی که تحت تاثیر این اصلاحیه های جدید قرار خواهند گرفت، عبارتند از سیستم عامل Windows، نرم افزار Office و SilverLight و فناوری Net Framework.
سه شنبه 19 اردیبهشت ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی “می” را منتشر خواهد کرد. این ماه 7 اصلاحیه برای ترمیم نقاط ضعف در سیستم عامل Windows، نرم افزار Office و Silverlight و همچنین فناوری Net Framework. ارائه خواهد شد.
از بین 7 اصلاحیه این ماه، سه اصلاحیه دارای درجه “حیاتی” (Critical) و مابقی دارای درجه اهمیت “مهم” (Important) خواهند بود.
روز سه شنبه 22 فروردین ماه، شرکت مایکروسافت اصلاحیه های امنیتی برای ماه میلادی آوریل را منتشر کرد. این ماه، شش اصلاحیه برای ترمیم 11
طبق اعلام شرکت مایکروسافت، سه شنبه 22 فروردین، اصلاحیه های ماهانه مایکروسافت برای ماه میلادی آوریل منتشر خواهند شد. این ماه شاهد ارائه شش اصلاحیه
CVE-2012-002 مربوط به نقطه ضعفی در پودمان RDP است. RDP یا Remote Desktop Protocol یکی از پودمان های مایکروسافت است که امکان ارتباط گرافیکی راه دور بین دو رایانه را فراهم می کند. وجود نقطه ضعفی در این پودمان بر روی سیستم هایی که آخرین اصلاحیه مایکروسافت را ندارند، امکان حمله را برای نفوذگران به این سیستم ها به وجود می آورد. درجه اهمیت این نقطه ضعف، حیاتی (Critical) است.
به دنبال انتشار اصلاحیه های امنیتی ماهانه مایکروسافت در 23 اسفند سال گذشته، بسیاری از کارشناسان و حتی خود مایکروسافت پیش بینی می کردند که
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.
اکنون آشکار شده است که ویروس Flame از گواهینامه هایی که بطور غیر مجاز به دست آورده، برای تایید هویت و اصالت فایل های آلوده به عنوان فایل های متعلق به شرکت مایکروسافت، سوء استفاده کرده است. ویروس Flame این فایل های آلوده را که در ظاهر فایل های به روز رسانی مایکروسافت هستند، به کامپیوترهای سالم در شبکه ارسال می کرده تا از این طریق، بدون جلب توجه و شناسایی شدن توسط ابزارهای امنیتی، منتشر شود.
شرکت مایکروسافت طبق عادت هر ماه خود، از یک هفته قبل، خبر از انتشار اصلاحیه های امنیتی جدید برای ماه میلادی “جون” در روز سه شنبه 23 خرداد ماه داد. این ماه قرار است هفت اصلاحیه امنیتی برای اصلاح 28 نقطه ضعف منتشر شود. ولی شرکت مایکروسافت اعلام کرده که قبل از انتشار این اصلاحیه ها، برای مقابله با برخی عملیات مخرب ویروس Flame، سیستم به روز رسانی Windows Update و WSUS خود را ترمیم و به روز خواهد کرد.
شرکت مایکروسافت با انتشار اصلاحیه شماره 2718704 چند گواهینامه دیجیتالی (Digital certificate) خود را که احتمالاً توسط ویروس Flame مورد سوء استفاده قرار گرفته است، باطل کرد. به نظر می رسد ویروس Flame از این گواهینامه برای نشان دادن اصالت برنامه های مخرب خود استفاده کرده است. اصلاحیه فوق العاده مایکروسافت شامل همه سیستم های عامل Windows، حتی نسخه آزمایشی Windows 8، می شود.
روز سه شنبه 19 اردیبهشت ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های جدید امنیتی برای ماه میلادی “می” را منتشر کرد. این ما ه، هفت اصلاحیه برای ترمیم 23 نقطه ضعف مختلف در انواع محصولات این شرکت منتشر شده است. نرم افزارهایی که تحت تاثیر این اصلاحیه های جدید قرار خواهند گرفت، عبارتند از سیستم عامل Windows، نرم افزار Office و SilverLight و فناوری Net Framework.
سه شنبه 19 اردیبهشت ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی “می” را منتشر خواهد کرد. این ماه 7 اصلاحیه برای ترمیم نقاط ضعف در سیستم عامل Windows، نرم افزار Office و Silverlight و همچنین فناوری Net Framework. ارائه خواهد شد.
از بین 7 اصلاحیه این ماه، سه اصلاحیه دارای درجه “حیاتی” (Critical) و مابقی دارای درجه اهمیت “مهم” (Important) خواهند بود.
روز سه شنبه 22 فروردین ماه، شرکت مایکروسافت اصلاحیه های امنیتی برای ماه میلادی آوریل را منتشر کرد. این ماه، شش اصلاحیه برای ترمیم 11
طبق اعلام شرکت مایکروسافت، سه شنبه 22 فروردین، اصلاحیه های ماهانه مایکروسافت برای ماه میلادی آوریل منتشر خواهند شد. این ماه شاهد ارائه شش اصلاحیه
CVE-2012-002 مربوط به نقطه ضعفی در پودمان RDP است. RDP یا Remote Desktop Protocol یکی از پودمان های مایکروسافت است که امکان ارتباط گرافیکی راه دور بین دو رایانه را فراهم می کند. وجود نقطه ضعفی در این پودمان بر روی سیستم هایی که آخرین اصلاحیه مایکروسافت را ندارند، امکان حمله را برای نفوذگران به این سیستم ها به وجود می آورد. درجه اهمیت این نقطه ضعف، حیاتی (Critical) است.
به دنبال انتشار اصلاحیه های امنیتی ماهانه مایکروسافت در 23 اسفند سال گذشته، بسیاری از کارشناسان و حتی خود مایکروسافت پیش بینی می کردند که
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
