شرکت مایکروسافت برای ترمیم یک نقطه ضعف امنیتی در مرورگر Internet Explorer که مورد سوء استفاده جدی نفوذگران قرار گرفته بود، اقدام به انتشار یک اصلاحیه امنیتی فوق العاده کرد. مایکروسافت این اصلاحیه فوق العاده را برای سیستم عامل قدیمی و خارج از رده Win XP نیز ارائه کرده است.
یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.
مجموعه اصلاحیه های امنیتی این ماه مایکروسافت شامل آخرین اصلاحیه هایی است که برای سیستم عامل قدیمی Windows XP منتشر می شود.
شرکت مایکروسافت برای ماه میلادی آوریل چهار اصلاحیه جدید منتشر کرده است. دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و دو اصلاحیه دیگر، فقط دارای درجه اهمیت “مهم” (Important) هستند.
روز سه شنبه 19 فروردین ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی آوریل را منتشر خواهد کرد. اصلاحیه های این ماه، آخرین اصلاحیه هایی خواهند بود که برای سیستم عامل Windows XP و نرم افزار Office 2003 منتشر می شوند و از این تاریخ به بعد، مایکروسافت به پشتیبانی این دو محصول پایان خواهد داد.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعف مرورگر IE است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.
ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت اصلاحیه های جدید ماهانه برای ماه میلادی مارس را منتشر خواهد کرد. این اصلاحیه های امنیتی آخرین اصلاحیه های مایکروسافت در سال 1392 خواهند بود. با توجه به تعداد محدود آنها، مدیران شبکه و کاربران باید فرصت کافی داشته باشند تا در شلوغی های آخر سال، به موقع اقدام به دریافت و نصب این اصلاحیه کنند.
طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.
به دنبال کشف یک نقطه ضعف امنیتی در نسخه های 9 و 10 مرورگر IE، اکنون شرکت مایکروسافت اقدام به انتشار یک راه حل موقت برای جلوگیری از سوءاستفاده از این نقطه ضعف، کرده است. در حال حاضر دو گروه نفوذگر از این نقطه ضعف در مرورگر IE10 جهت نفوذ به سیستم های Windows 8 و Windows 7 سوءاستفاده می کنند. از جمله قربانیان اخیر این حملات نفوذی، پیمانکاران وزارت دفاع کشور فرانسه هستند.
روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.
شرکت مایکروسافت برای ترمیم یک نقطه ضعف امنیتی در مرورگر Internet Explorer که مورد سوء استفاده جدی نفوذگران قرار گرفته بود، اقدام به انتشار یک اصلاحیه امنیتی فوق العاده کرد. مایکروسافت این اصلاحیه فوق العاده را برای سیستم عامل قدیمی و خارج از رده Win XP نیز ارائه کرده است.
یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.
مجموعه اصلاحیه های امنیتی این ماه مایکروسافت شامل آخرین اصلاحیه هایی است که برای سیستم عامل قدیمی Windows XP منتشر می شود.
شرکت مایکروسافت برای ماه میلادی آوریل چهار اصلاحیه جدید منتشر کرده است. دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و دو اصلاحیه دیگر، فقط دارای درجه اهمیت “مهم” (Important) هستند.
روز سه شنبه 19 فروردین ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی آوریل را منتشر خواهد کرد. اصلاحیه های این ماه، آخرین اصلاحیه هایی خواهند بود که برای سیستم عامل Windows XP و نرم افزار Office 2003 منتشر می شوند و از این تاریخ به بعد، مایکروسافت به پشتیبانی این دو محصول پایان خواهد داد.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعف مرورگر IE است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.
ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت اصلاحیه های جدید ماهانه برای ماه میلادی مارس را منتشر خواهد کرد. این اصلاحیه های امنیتی آخرین اصلاحیه های مایکروسافت در سال 1392 خواهند بود. با توجه به تعداد محدود آنها، مدیران شبکه و کاربران باید فرصت کافی داشته باشند تا در شلوغی های آخر سال، به موقع اقدام به دریافت و نصب این اصلاحیه کنند.
طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.
به دنبال کشف یک نقطه ضعف امنیتی در نسخه های 9 و 10 مرورگر IE، اکنون شرکت مایکروسافت اقدام به انتشار یک راه حل موقت برای جلوگیری از سوءاستفاده از این نقطه ضعف، کرده است. در حال حاضر دو گروه نفوذگر از این نقطه ضعف در مرورگر IE10 جهت نفوذ به سیستم های Windows 8 و Windows 7 سوءاستفاده می کنند. از جمله قربانیان اخیر این حملات نفوذی، پیمانکاران وزارت دفاع کشور فرانسه هستند.
روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
