شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
شرکت مایکروسافت به شایعات اخیر درباره توقف و عدم عرضه نسخه های جدید از نرم افزار Exchange Server پایان داد و خود را متعهد دانست که همچنان به تولید و عرضه این نرم افزار پست الکترونیکی محبوب ادامه دهد. مسئولان مایکروسافت برای اطمینان خاطر کاربران اعلام کردند که کار بر روی نسخه جدید Exchange Server مدتهاست که آغاز شده است.
سه شنبه 21 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر کرد. هشت اصلاحیه منتشر شده که سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و پنج اصلاحیه دارای درجه اهمیت “مهم” (Important) هستند. این هشت اصلاحیه در مجموع 19 نقطه ضعف امنیتی مختلف را در سیستم عامل Windows، مرورگر IE و نرم افزار Office برطرف می کنند.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
شرکت مایکروسافت وجود یک اشکال دیگر در اصلاحیه های ماه میلادی سپتامبر را تائید کرد. این دفعه، اشکال در اصلاحیه شماره KB2589275 است که نرم افزار Office 2010 Starter Edition را تحت تاثیر قرار می دهد. بسیاری از کاربران Office 2010 Starter Edition پس از نصب این اصلاحیه معیوب، با کلیک کردن بر روی فایلهای Word قادر به باز کردن آنها نبودند.
طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است. لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
شرکت امنیتی Elcomsoft اعلام کر که موفق شده ابزاری برای کشف رمزهایی که در رمزگذاری فایل های Office 2013 به کار می رود، تهیه کند. شرکت Elcomsoft که یک شرکت خصوصی در کشور روسیه است، نسخه جدیدی از ابزار نرم افزاری Advanced Password Cracking خود را عرضه کرده است که بدون سعی و خطا، می تواند رمز فایل های رمزگذاری شده Office 2013 را استخراج و کشف کند.
شرکت مایکروسافت در یک اقدام جدید برای تشویق و ترغیب کاربران سیستم های عامل Win XP و Win Vista به ارتقاء به سیستم های عامل جدیدتر Win 7 و Win 8، این بار از نسخه جدید نرم افزار Office استفاده می کند.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
شرکت مایکروسافت به شایعات اخیر درباره توقف و عدم عرضه نسخه های جدید از نرم افزار Exchange Server پایان داد و خود را متعهد دانست که همچنان به تولید و عرضه این نرم افزار پست الکترونیکی محبوب ادامه دهد. مسئولان مایکروسافت برای اطمینان خاطر کاربران اعلام کردند که کار بر روی نسخه جدید Exchange Server مدتهاست که آغاز شده است.
سه شنبه 21 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر کرد. هشت اصلاحیه منتشر شده که سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و پنج اصلاحیه دارای درجه اهمیت “مهم” (Important) هستند. این هشت اصلاحیه در مجموع 19 نقطه ضعف امنیتی مختلف را در سیستم عامل Windows، مرورگر IE و نرم افزار Office برطرف می کنند.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
شرکت مایکروسافت وجود یک اشکال دیگر در اصلاحیه های ماه میلادی سپتامبر را تائید کرد. این دفعه، اشکال در اصلاحیه شماره KB2589275 است که نرم افزار Office 2010 Starter Edition را تحت تاثیر قرار می دهد. بسیاری از کاربران Office 2010 Starter Edition پس از نصب این اصلاحیه معیوب، با کلیک کردن بر روی فایلهای Word قادر به باز کردن آنها نبودند.
طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است. لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
شرکت امنیتی Elcomsoft اعلام کر که موفق شده ابزاری برای کشف رمزهایی که در رمزگذاری فایل های Office 2013 به کار می رود، تهیه کند. شرکت Elcomsoft که یک شرکت خصوصی در کشور روسیه است، نسخه جدیدی از ابزار نرم افزاری Advanced Password Cracking خود را عرضه کرده است که بدون سعی و خطا، می تواند رمز فایل های رمزگذاری شده Office 2013 را استخراج و کشف کند.
شرکت مایکروسافت در یک اقدام جدید برای تشویق و ترغیب کاربران سیستم های عامل Win XP و Win Vista به ارتقاء به سیستم های عامل جدیدتر Win 7 و Win 8، این بار از نسخه جدید نرم افزار Office استفاده می کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
