مایکروسافت با دست پر آمد!

[Trance]

مايکروسافت در يازدهمين به روزرساني خود در آگوست سال جاري، 26 آسيب پذيري را پوشش داده است. اين به روز رساني که بزرگترين بولتن امنيتي در سال جاري به شمار مي‌رود، شش حفره بحراني (Critical) را ترميم مي کند. شايان ذکر است كه صفت بحراني ، بالاترين سطح ريسک امنيتي در سيستم رتبه بندي مايکروسافت به شمار مي رود.
چهار مورد از اين شش باگ يادشده مربوط به برنامه هاي آفيس است. در واقع اين وصله ها اقدام به ترميم يک ActiveX control در آفيس 2003 و نسخه هاي قديمي تر آفيس و همچنين باگ هايي در فيلترهاي Powerpoint و Excel ، مي نمايند.
هکرها با بهره گيري از هر کدام از اين چهار ريسک امنيتي مي توانند اجراي کدهاي مخرب را به صورت remote عملي نمايند.
مايکروسافت همچنين با صدور اين وصله ها، يک آسيب پذيري ديگر را در نرم افزار Image Color Management مربوط به ويندوز 2000 و XP، و نيز Server 2003 اصلاح نمود. بهنگام‌رساني دو حفره امنيتي بسيار خطرناک ديگر مربوط به ترميم اصلاحيه قبلي در خصوص اينترنت اکسپلورر 6 و 7 مي باشد.
به گزارش vnunet شش آسيب پذيري ديگر که مهم و خطرناک (important) درجه بندي شده اند، نرم افزارهاي Word، Outlook و Windows Messenger را هدف قرار مي دهد.
باگ آشکارسازي اطلاعات در نرم افزار IPSec )مربوط به ويندوز ويستا و سرور( و نيز باگ اجراي کد مخرب از راه دور در مولفه¬هاي Windows Event System )مربوط به تمام نسخه هاي سيستم عامل(، از ديگر حفره¬هايي بوده که مايکروسافت در به روزرساني ماه اوت به آن‌ها پرداخته است.
Karthik Raman يکي از کارشناسان شرکت مکافي با غول پيکر خواندن اين به روزرساني، گفت که در دو سال اخير سابقه نداشته مايکروسافت اين همه اصلاحيه را در يک آپديت ساده جا بدهد.
وي تاکيد کرد: «ما مدت زمان مديدي است که چنين حجم بالايي را شاهد نبوده ايم.»
Karthik Raman افزود: «بسياري از آسيب پذيري هايي که در اين آپديت به آن‌ها پرداخته شده، به گونه اي است که کاربران ويندوز حتي با مشاهده يک تصوير ناهنجار يا مراجعه به يک وب سايت آلوده، ممکن است از طريق آن‌ها مورد حمله قرار گيرند.»



همکاران سیستم