ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت اصلاحیه های جدید ماهانه برای ماه میلادی مارس را منتشر خواهد کرد. این اصلاحیه های امنیتی آخرین اصلاحیه های مایکروسافت در سال 1392 خواهند بود. با توجه به تعداد محدود آنها، مدیران شبکه و کاربران باید فرصت کافی داشته باشند تا در شلوغی های آخر سال، به موقع اقدام به دریافت و نصب این اصلاحیه کنند.
به دنبال افزایش اعتراض کاربران سیستم عامل قدیمی Windows XP درخصوص مشکلات ارتقاء سیستم عامل، شرکت مایکروسافت اعلام کرد که یک ابزار نرم افزاری برای کمک به این کاربران و سهولت در انتقال از Win XP به سیستم های عامل جدید به رایگان عرضه خواهد کرد.
طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.
روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.
روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.
این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر IE و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.
شرکت مایکروسافت در یک اقدام کم سابقه، روز دوشنبه 21 بهمن ماه اعلام کرد که دو اصلاحیه امنیتی جدید دیگر هم این هفته به همراه پنج اصلاحیه ای که قبلاً اعلام کرده بود، منتشر خواهد کرد. این دو اصلاحیه امنیتی اضافی دارای درجه اهمیت “حیاتی” (Critical) خواهند بود. روز سه شنبه 22 بهمن ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای ماه میلادی فوریه منتشر خواهند شد.
روز سه شنبه 22 بهمن ماه، شرکت مایرکوسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر خواهد کرد. این ماه هم مانند ماه گذشته تعداد اصلاحیه ها و میزان اهمیت آنها پایین است. نکته ای که باعث کنجکاوی بسیاری از کارشناسان امنیتی شده است. این ماه، پنج اصلاحیه امنیتی منتشر خواهد شد که تنها دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و سه اصلاحیه دیگر فقط درجه اهمیت “مهم” (Important) دارند.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
بالاخره انتظارها و گمانه زنی ها به سر رسید و روز سه شنبه 15 بهمن ماه شرکت مایکروسافت با انتشار اطلاعیه ای Satya Nadella، یکی از مدیران داخلی مایکروسافت را به عنوان مدیرعامل جدید این شرکت معرفی کرد. همچنین اعلام شد که Bill Gates از سمت ریاست هیئت مدیره مایکروسافت کناره گیری کرده و منبعد فقط تحت عنوان بنیانگذار و مشاور فنی به فعالیت خود در مایکروسافت ادامه خواهد داد.
ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت اصلاحیه های جدید ماهانه برای ماه میلادی مارس را منتشر خواهد کرد. این اصلاحیه های امنیتی آخرین اصلاحیه های مایکروسافت در سال 1392 خواهند بود. با توجه به تعداد محدود آنها، مدیران شبکه و کاربران باید فرصت کافی داشته باشند تا در شلوغی های آخر سال، به موقع اقدام به دریافت و نصب این اصلاحیه کنند.
به دنبال افزایش اعتراض کاربران سیستم عامل قدیمی Windows XP درخصوص مشکلات ارتقاء سیستم عامل، شرکت مایکروسافت اعلام کرد که یک ابزار نرم افزاری برای کمک به این کاربران و سهولت در انتقال از Win XP به سیستم های عامل جدید به رایگان عرضه خواهد کرد.
طی روزهای گذشته تعداد حملات نفوذی که از نقطه ضعف امنیتی شناخته شده ولی هنوز ترمیم نشده مرورگر IE سوءاستفاده می کنند، به طور چشمگیری افزایش یافته است. اکنون دیگر این نقطه ضعف تنها برای حملات خاص و انتخاب شده، مورد سوءاستفاده قرار نمی گیرد. این نقطه ضعف حدود دو هفته قبل توسط شرکت امنیتی FireEye شناسایی شد.
روز پنجشنبه 24 بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های 9 و 10 مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های 9 و 10 مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.
روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.
این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر IE و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.
شرکت مایکروسافت در یک اقدام کم سابقه، روز دوشنبه 21 بهمن ماه اعلام کرد که دو اصلاحیه امنیتی جدید دیگر هم این هفته به همراه پنج اصلاحیه ای که قبلاً اعلام کرده بود، منتشر خواهد کرد. این دو اصلاحیه امنیتی اضافی دارای درجه اهمیت “حیاتی” (Critical) خواهند بود. روز سه شنبه 22 بهمن ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای ماه میلادی فوریه منتشر خواهند شد.
روز سه شنبه 22 بهمن ماه، شرکت مایرکوسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر خواهد کرد. این ماه هم مانند ماه گذشته تعداد اصلاحیه ها و میزان اهمیت آنها پایین است. نکته ای که باعث کنجکاوی بسیاری از کارشناسان امنیتی شده است. این ماه، پنج اصلاحیه امنیتی منتشر خواهد شد که تنها دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و سه اصلاحیه دیگر فقط درجه اهمیت “مهم” (Important) دارند.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
بالاخره انتظارها و گمانه زنی ها به سر رسید و روز سه شنبه 15 بهمن ماه شرکت مایکروسافت با انتشار اطلاعیه ای Satya Nadella، یکی از مدیران داخلی مایکروسافت را به عنوان مدیرعامل جدید این شرکت معرفی کرد. همچنین اعلام شد که Bill Gates از سمت ریاست هیئت مدیره مایکروسافت کناره گیری کرده و منبعد فقط تحت عنوان بنیانگذار و مشاور فنی به فعالیت خود در مایکروسافت ادامه خواهد داد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
