بر طبق بولتین امنیتی ماه نوامبر مایکروسافت آسیب پذیری خطرناک URI در آخرین بروزرسانی این شرکت، رفع گردیده است.

مشابه گذشته، اوایل هر ماه کمپانی مایکروسافت تعدادی فایل بروزرسان و اصلاحیه امنیتی برای نرم افزارهای خود منتشر می کند. کاربران سیستم عامل ویندوز بطور خودکار بروزرسانی های مورد نیاز را توسط ابزار "Windows Update" دریافت خواهند کرد.

در آخرین اعلامیه امنیتی مایکروسافت آسیب پذیری در بخش Windows URI Handling اصلاح شده است. این آسیب پذیری به مهاجمان امکان دسترسی به سیستم های قربانی و اجرای کدهای دلخواه را می داد.

در حالیکه در این ماه تنها 2 عدد اصلاحیه امنیتی منتشر گردیده است، میزان ریسک خطر بالای آنان باعث شده است که مدیران شبکه های رایانه ای و کارشناسان هفته ای پر کار را پیش رو داشته باشند. کارشناسان توصیه کرده اند که هر دو اصلاحیه امنیتی می بایست بر روی رایانه های ویندوز نصب شوند.

گفتنی است که آسیب پذیری دوم با عنوان DSN Spoofing نیز شناخته می شود. این آسیب پذیری در فایل سیستمی secdrv.sys ساخته شرکت Macrovosion، کشف شده است. این فایل در سیستم عامل های ویندوز XP، ویندوز Vista و ویندوز 2003 بکار گرفته شده است اما مایکروسافت عقیده دارد که ویندوز ویستا در برابر این آسیب پذیری ناتوانی ندارد.

همچنین شرکت Macrovision اصلاحیه جداگانه ای برای این آسیب پذیری عرضه کرده است.

- منبع خبر: WinBeta.Net (نقل از InfoWorld)