شرکت مایکروسافت با انتشار اطلاعیه شماره 2847140 کشف یک نقطه ضعف امنیتی جدید در مرورگر IE را که هم اکنون مورد سوء استفاده واقعی قرار گرفته، تایید کرد. کشف و شناسایی این نقطه ضعف تا به حال ناشناخته، مورد تایید چندین شرکت امنیتی نیز قرار گرفته و بر اساس برخی گزارش ها، از همین نقطه ضعف جدید برای نفوذ به سایت وزارت کار آمریکا در هفته گذشته و وزارت انرژی آمریکا در ماه گذشته سوء استفاده شده است.
روز سه شنبه 27 فروردین، شرکت Oracle نسخه جدیدی از نرم افزار Java را منتشر کرد که در آن 42 نقطه ضعف امنیتی اصلاح شده است. همچنین در نسخه جدید، نحوه پردازش و نمایش برنامه های Java در مرورگرها تغییر داده شده است.
از 42 نقطه ضعف اصلاح شده در نسخه جدید Java 7 Update 21 تقریبا همه آنها (39 مورد) بدون نیاز به تائید هویت (authentication) قابل سوء استفاده از راه دور هستند. تعدای از این نقاط ضعف، بالاترین درجه اهمیت را در سیستم رتبه بندی Oracle دارند.
روز سه شنبه 20 فروردین ماه 92 طبق اعلام قبلی شرکت مایکروسافت، اصلاحیه های امنیتی ماهانه برای ماه میلادی آوریل منتشر شد. این ماه، کاربران و مدیران شبکه می توانند کمی آسوده تر باشد زیرا مایکروسافت مجموعه سبک تری را منتشر کرده است.
در مجموع 9 اصلاحیه امنیتی (از شماره MS13-028 الی MS13-036) ارائه شده که فقط 2 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. این 9 اصلاحیه 14 نقطه ضعف مختلف را در محصولات گوناگون مایکروسافت برطرف می کنند.
شرکت Oracle اقدام به انتشار اصلاحیه های فصلی برای ترمیم 86 نقطه ضعف مختلف در انواع محصولات خود نمود. با توجه به اینکه در حال حاضر برخی از این 86 نقطه ضعف مورد سوء استفاده قرار گرفته و گزارشاتی درباره تهدیدات ناشی از این نقاط ضعف دریافت شده است، به کاربرانی که از محصولات آسیب پذیر Oracle استفاده می کنند، توضیه می شود که در اسرع وقت اقدام به به روز رسانی نرم افزارهای خود نمایند.
شرکت Oracle با انتشار اطلاعیه ای خبر از ارائه اصلاحیه فوق العاده برای ترمیم دو نقطه ضعف در نرم افزار Java داد. یکی از این نقاط ضعف چند روزی است که در انواع ابزارهای نفوذ گنجانده شده و به آسانی می تواند مورد سوء استفاده قرار گیرد. نقطه ضعف دوم نیز رفتار مشابهی داشته و با هدایت کاربر به سوی سایت های مخرب می توان با سوء استفاده از این نقطه ضعف Java دسترسی غیرمجاز به کامپیوتر آسیب پذیر پیدا کرد.
شرکت VMware اصلاحیه امنیتی جدیدی برای ترمیم یک نقطه ضعف در نرم افزار VMware View منتشر کرد. سوء استفاده موفق از این نقطه ضعف امکان دسترسی غیر مجاز به فایل های دستگاه آسیب پذیر را فراهم می آورد. این نقطه ضعف که از نوع Directory Traversal است به افراد غیر مجاز این امکان را می دهد که به طور شانسی به فایل های موجود بر روی سرور VMware View دسترسی پیدا کنند.
روز سه شنبه 25 مهرماه، شرکت Oracle طبق برنامه سه ماهه خود، اقدام به انتشار اصلاحیه ها و نسخه های به روز شده از نرم افزارهای آسیب پذیر خود کرد. این دوره، بیش از 100 نقطه ضعف در انواع محصولات نرم افزاری شرکت Oracle ترمیم و برطرف شده است. این اصلاحیه های جدید تقریبا یکماه بعد از کشف نقاط ضعف حیاتی در نرم افزار Java این شرکت، عرضه می شوند.
طبق اعلام شرکت مایکروسافت سه شنبه 18 مهر ماه اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی اکتبر منتشر خواهند شد. این ماه هفت اصلاحیه امنیتی منتشر خواهد شد که تنها یک اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) است. مابقی اصلاحیه ها درجه اهمیت “مهم” (Important) دارند. اصلاحیه های این ماه 20 نقطه ضعف را در انواع نرم افزارهای مایکروسافت، از جمله Office، SharePoint، SQL و سیستم عامل Windows، برطرف خواهند کرد.
نسخه جدید مرورگر Firefox برای اصلاح 13 نقطه ضعف امنیتی در این مرورگر منتشر شد. همچنین شرکت Adobe نیز بالاخره به قول یک ماهه خود عمل کرده و با انتشار اصلاحیه هایی، چندین نقطه ضعف امنیتی را در نرم افزارهای مشهور Photoshop و Illustrator ترمیم و برطرف کرد.
در یکی از کارخانجات شیمیایی آمریکا، حادثهای رخ داده است. مواد شیمیایی از مخازن و لولهها بیرون ریخته و همه جا آلوده به انواع مواد
شرکت مایکروسافت با انتشار اطلاعیه شماره 2847140 کشف یک نقطه ضعف امنیتی جدید در مرورگر IE را که هم اکنون مورد سوء استفاده واقعی قرار گرفته، تایید کرد. کشف و شناسایی این نقطه ضعف تا به حال ناشناخته، مورد تایید چندین شرکت امنیتی نیز قرار گرفته و بر اساس برخی گزارش ها، از همین نقطه ضعف جدید برای نفوذ به سایت وزارت کار آمریکا در هفته گذشته و وزارت انرژی آمریکا در ماه گذشته سوء استفاده شده است.
روز سه شنبه 27 فروردین، شرکت Oracle نسخه جدیدی از نرم افزار Java را منتشر کرد که در آن 42 نقطه ضعف امنیتی اصلاح شده است. همچنین در نسخه جدید، نحوه پردازش و نمایش برنامه های Java در مرورگرها تغییر داده شده است.
از 42 نقطه ضعف اصلاح شده در نسخه جدید Java 7 Update 21 تقریبا همه آنها (39 مورد) بدون نیاز به تائید هویت (authentication) قابل سوء استفاده از راه دور هستند. تعدای از این نقاط ضعف، بالاترین درجه اهمیت را در سیستم رتبه بندی Oracle دارند.
روز سه شنبه 20 فروردین ماه 92 طبق اعلام قبلی شرکت مایکروسافت، اصلاحیه های امنیتی ماهانه برای ماه میلادی آوریل منتشر شد. این ماه، کاربران و مدیران شبکه می توانند کمی آسوده تر باشد زیرا مایکروسافت مجموعه سبک تری را منتشر کرده است.
در مجموع 9 اصلاحیه امنیتی (از شماره MS13-028 الی MS13-036) ارائه شده که فقط 2 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. این 9 اصلاحیه 14 نقطه ضعف مختلف را در محصولات گوناگون مایکروسافت برطرف می کنند.
شرکت Oracle اقدام به انتشار اصلاحیه های فصلی برای ترمیم 86 نقطه ضعف مختلف در انواع محصولات خود نمود. با توجه به اینکه در حال حاضر برخی از این 86 نقطه ضعف مورد سوء استفاده قرار گرفته و گزارشاتی درباره تهدیدات ناشی از این نقاط ضعف دریافت شده است، به کاربرانی که از محصولات آسیب پذیر Oracle استفاده می کنند، توضیه می شود که در اسرع وقت اقدام به به روز رسانی نرم افزارهای خود نمایند.
شرکت Oracle با انتشار اطلاعیه ای خبر از ارائه اصلاحیه فوق العاده برای ترمیم دو نقطه ضعف در نرم افزار Java داد. یکی از این نقاط ضعف چند روزی است که در انواع ابزارهای نفوذ گنجانده شده و به آسانی می تواند مورد سوء استفاده قرار گیرد. نقطه ضعف دوم نیز رفتار مشابهی داشته و با هدایت کاربر به سوی سایت های مخرب می توان با سوء استفاده از این نقطه ضعف Java دسترسی غیرمجاز به کامپیوتر آسیب پذیر پیدا کرد.
شرکت VMware اصلاحیه امنیتی جدیدی برای ترمیم یک نقطه ضعف در نرم افزار VMware View منتشر کرد. سوء استفاده موفق از این نقطه ضعف امکان دسترسی غیر مجاز به فایل های دستگاه آسیب پذیر را فراهم می آورد. این نقطه ضعف که از نوع Directory Traversal است به افراد غیر مجاز این امکان را می دهد که به طور شانسی به فایل های موجود بر روی سرور VMware View دسترسی پیدا کنند.
روز سه شنبه 25 مهرماه، شرکت Oracle طبق برنامه سه ماهه خود، اقدام به انتشار اصلاحیه ها و نسخه های به روز شده از نرم افزارهای آسیب پذیر خود کرد. این دوره، بیش از 100 نقطه ضعف در انواع محصولات نرم افزاری شرکت Oracle ترمیم و برطرف شده است. این اصلاحیه های جدید تقریبا یکماه بعد از کشف نقاط ضعف حیاتی در نرم افزار Java این شرکت، عرضه می شوند.
طبق اعلام شرکت مایکروسافت سه شنبه 18 مهر ماه اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی اکتبر منتشر خواهند شد. این ماه هفت اصلاحیه امنیتی منتشر خواهد شد که تنها یک اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) است. مابقی اصلاحیه ها درجه اهمیت “مهم” (Important) دارند. اصلاحیه های این ماه 20 نقطه ضعف را در انواع نرم افزارهای مایکروسافت، از جمله Office، SharePoint، SQL و سیستم عامل Windows، برطرف خواهند کرد.
نسخه جدید مرورگر Firefox برای اصلاح 13 نقطه ضعف امنیتی در این مرورگر منتشر شد. همچنین شرکت Adobe نیز بالاخره به قول یک ماهه خود عمل کرده و با انتشار اصلاحیه هایی، چندین نقطه ضعف امنیتی را در نرم افزارهای مشهور Photoshop و Illustrator ترمیم و برطرف کرد.
در یکی از کارخانجات شیمیایی آمریکا، حادثهای رخ داده است. مواد شیمیایی از مخازن و لولهها بیرون ریخته و همه جا آلوده به انواع مواد
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
