طبق اطلاعیه شرکت مایکروسافت، سه شنبه 24 دی ماه، اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی ژانویه منتشر خواهند شد. این اولین مجموعه از اصلاحیه های امنیتی در سال جدید میلادی 2014 است. این ماه، در مجموع چهار اصلاحیه امنیتی منتشر خواهد شد که هیچکدام دارای درجه اهمیت “حیاتی” (Critical) نیستند. همه اصلاحیه های این ماه فقط دارای درجه اهمیت “مهم” (Important) هستند.
گزارش هایی که در زمان از کار افتادن کامپیوتر و یا بروز خطا توسط سیستم عامل Windows تهیه شده و تحت نام Crash Reports برای شرکت مایکروسافت ارسال می شوند، حاوی اطلاعات زیاد و بسیار مفیدی برای نفوذگران و سازمان های امنیتی هستند تا بتوانند کاربر مورد نظرشان را شناسایی کرده و از وضعیت سیستم او مطلع شوند. تمام این اطلاعات نیز بدون رمزگذاری بین کامپیوتر کاربر و سرورهای مایکروسافت رد و بدل می شود.
شرکت مایکروسافت به استفاده کنندگان از نسخه آزمایشی Windows 8.1 هشدار داد که از اواخر دیماه (15 ژانویه 2014) که اعتبار این نسخه به پایان می رسد، باید از نسخه نهایی آن استفاده کنند و یا به سیستم عاملی که قبل از Windows 8.1 استفاده می کردند، باز گردند. ادامه استفاده از نسخه آزمایشی پس از این تاریخ، باعث می گردد که کاربر به برخی از اطلاعات خود دیگر دسترسی نداشته باشد.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
به دنبال انتشار هشدار امنیتی شرکت مایکروسافت در هفته گذشته (19 آذر 92) درباره صدور تعدادی گواهینامه دیجیتالی SSL معتبر ولی غیرمجاز توسط یکی از مراکز صدور گواهینامه در کشور فرانسه، اکنون مایکروسافت با به روزرسانی هشدار خود، کاربران سیستم های عامل قدیمی Win XP و Win Server 2003 را هم در برابر این گواهینامه های غیرمجاز تحت پوشش قرار داده است.
مدتی قبل شرکت مایکروسافت با انتشار اطلاعیه ای بر روی سایت خود، پاییز سال آینده (30 اکتبر 2014) را بعنوان آخرین تاریخی که Windows 7 را به تولیدکنندگان کامپیوتر خواهد فروخت، اعلام کرد. ولی ظرف چند روز این اطلاعیه را تغییر داده و تاریخ اعلام شده را حذف کرد. مایکروسافت بجای اعلام یک تاریخ مشخص، فعلا عبارت “درحال تصمیم گیری” را در اطلاعیه خود نوشته است. معلوم نیست که چرا مایکروسافت از اعلام رسمی تاریخ پایان فروش Windows 7 در هر شکلی طفره می رود.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2916652 خبر از صدور غیرمجاز تعدادی گواهینامه دیجیتالی داد. از این گواهینامه های SSL غیر مجاز می توان برای جعل اطلاعات، کلاهبرداری اینترنتی و راه اندازی سایت های جعلی با گواهی معتبر، سوءاستفاده کرد. سوءاستفاده از این گواهینامه های غیرمجاز SSL می تواند تمام سیستم های عامل Windows را تحت تاثیر قرار دهد و آسیب پذیر سازد.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
شرکت مایکروسافت یکبار دیگر به کاربران سیستم عامل قدیمی Windows XP درباره پایان و توقف پشتیبانی و عواقب ناشی از آن هشدار داد. با توقف پشتیبانی سیستم عامل Windows XP دیگر هیچ اصلاحیه امنیتی برای این سیستم عامل تهیه و منتشر نخواهد شد. در حال حاضر، اصلاحیه های امنیتی ماهانه مایکروسافت بطور رایگان برای سیستم عامل Win XP مانند دیگر نسخه های جدیدتر Windows تهیه و منتشر می شود.
روز سه شنبه 19 شهریور ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی سپتامبر را منتشر کرد.
این ماه شاهد انتشار اصلاحیه های امنیتی بیشتر از حد متعارف ماه های قبل هستیم. در مجموع 13 اصلاحیه امنیتی (از شماره MS13-067 الی Ms13-079) برای رفع 47 نقطه ضعف منتشر شده است. از 13 اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی دارای درجه اهمیت “مهم” (Important) می باشند.
طبق اطلاعیه شرکت مایکروسافت، سه شنبه 24 دی ماه، اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی ژانویه منتشر خواهند شد. این اولین مجموعه از اصلاحیه های امنیتی در سال جدید میلادی 2014 است. این ماه، در مجموع چهار اصلاحیه امنیتی منتشر خواهد شد که هیچکدام دارای درجه اهمیت “حیاتی” (Critical) نیستند. همه اصلاحیه های این ماه فقط دارای درجه اهمیت “مهم” (Important) هستند.
گزارش هایی که در زمان از کار افتادن کامپیوتر و یا بروز خطا توسط سیستم عامل Windows تهیه شده و تحت نام Crash Reports برای شرکت مایکروسافت ارسال می شوند، حاوی اطلاعات زیاد و بسیار مفیدی برای نفوذگران و سازمان های امنیتی هستند تا بتوانند کاربر مورد نظرشان را شناسایی کرده و از وضعیت سیستم او مطلع شوند. تمام این اطلاعات نیز بدون رمزگذاری بین کامپیوتر کاربر و سرورهای مایکروسافت رد و بدل می شود.
شرکت مایکروسافت به استفاده کنندگان از نسخه آزمایشی Windows 8.1 هشدار داد که از اواخر دیماه (15 ژانویه 2014) که اعتبار این نسخه به پایان می رسد، باید از نسخه نهایی آن استفاده کنند و یا به سیستم عاملی که قبل از Windows 8.1 استفاده می کردند، باز گردند. ادامه استفاده از نسخه آزمایشی پس از این تاریخ، باعث می گردد که کاربر به برخی از اطلاعات خود دیگر دسترسی نداشته باشد.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
به دنبال انتشار هشدار امنیتی شرکت مایکروسافت در هفته گذشته (19 آذر 92) درباره صدور تعدادی گواهینامه دیجیتالی SSL معتبر ولی غیرمجاز توسط یکی از مراکز صدور گواهینامه در کشور فرانسه، اکنون مایکروسافت با به روزرسانی هشدار خود، کاربران سیستم های عامل قدیمی Win XP و Win Server 2003 را هم در برابر این گواهینامه های غیرمجاز تحت پوشش قرار داده است.
مدتی قبل شرکت مایکروسافت با انتشار اطلاعیه ای بر روی سایت خود، پاییز سال آینده (30 اکتبر 2014) را بعنوان آخرین تاریخی که Windows 7 را به تولیدکنندگان کامپیوتر خواهد فروخت، اعلام کرد. ولی ظرف چند روز این اطلاعیه را تغییر داده و تاریخ اعلام شده را حذف کرد. مایکروسافت بجای اعلام یک تاریخ مشخص، فعلا عبارت “درحال تصمیم گیری” را در اطلاعیه خود نوشته است. معلوم نیست که چرا مایکروسافت از اعلام رسمی تاریخ پایان فروش Windows 7 در هر شکلی طفره می رود.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2916652 خبر از صدور غیرمجاز تعدادی گواهینامه دیجیتالی داد. از این گواهینامه های SSL غیر مجاز می توان برای جعل اطلاعات، کلاهبرداری اینترنتی و راه اندازی سایت های جعلی با گواهی معتبر، سوءاستفاده کرد. سوءاستفاده از این گواهینامه های غیرمجاز SSL می تواند تمام سیستم های عامل Windows را تحت تاثیر قرار دهد و آسیب پذیر سازد.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
شرکت مایکروسافت یکبار دیگر به کاربران سیستم عامل قدیمی Windows XP درباره پایان و توقف پشتیبانی و عواقب ناشی از آن هشدار داد. با توقف پشتیبانی سیستم عامل Windows XP دیگر هیچ اصلاحیه امنیتی برای این سیستم عامل تهیه و منتشر نخواهد شد. در حال حاضر، اصلاحیه های امنیتی ماهانه مایکروسافت بطور رایگان برای سیستم عامل Win XP مانند دیگر نسخه های جدیدتر Windows تهیه و منتشر می شود.
روز سه شنبه 19 شهریور ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی سپتامبر را منتشر کرد.
این ماه شاهد انتشار اصلاحیه های امنیتی بیشتر از حد متعارف ماه های قبل هستیم. در مجموع 13 اصلاحیه امنیتی (از شماره MS13-067 الی Ms13-079) برای رفع 47 نقطه ضعف منتشر شده است. از 13 اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی دارای درجه اهمیت “مهم” (Important) می باشند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
