PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
سانفرانسيسكو- مايكروسافت درصدد اصلاح محصولات ويندوز و Visual Studio خود در هفته آينده است، اما برای عيبی كه در ورد به صورت گستردهای انتشار يافته و نفوذگران بطور شايع در حملات هدفمند خود استفاده میكنند، اصلاحیدر نظر گرفته نشده است. مايكروسافت در هشداری كه انتشار داد، اعلام كرد، گروه امنيتی اين شركت پنج مجموعه پچ را برای ويندوز آماده كرده است و نيز يك روز رسان امنيتی بحرانی تكی را برای Visual Studio انتشار خواهد داد.
اين شركت افزود، مايكروسافت جدیترين روز رسان ويندوز خود را همانند "Critical" ارزيابی میكند، بدين معنی كه متجاوز میتواند عيب اساسی را در اجرای ميانافزار در كامپيوتر قربانی بدون عمل كاربر مورد استفاده قرار دهد. اين پچهای امنيتی معمولا در سهشنبه دوم هر ماه عرضه می شوند و شركت در انتشار تعداد كمی از اينها در ماه دسامبر رقابت می كند، زيرا عمده سو استفادهها اغلب در طی فصل تعطيلات انجام میشود.
روز سهشنبه مايكروسافت هشدار آسيبپذيری را در نرم افزار ورود خويش كه در حملات آنلاين به صورت شايع استفاده شده است، انتشار داد. محققان امنيتی اين عيب را بحرانی ارزيابی نمودند، چون متجاوز میتواند با استفاده از اين عييب نرمافزار بدخواه را در كامپيوتر شخصی قربانی اجرا كند. برای اين حمله، قربانی در ابتدا با بازگشايی فايل ورد حاوی كد مخرب فريب میخورد. سخنگوی روابط عمومی مايكروسافت گفت، عيب ورد، سه شنبه اصلاح نمیشود.
با اين حال، يك عيب بحرانی Visual Studio ممكن است در به روزرسانیها ارسال شود و آن باگ در مورد WMI Object Broker ActiveX محصول Visual Studio 2005 واقع است كه در اواخر ماه اكتبر برای اولين بار گزارش شد.
منبع:http://pcworldiran.com/news/fn_850612.htm
اين شركت افزود، مايكروسافت جدیترين روز رسان ويندوز خود را همانند "Critical" ارزيابی میكند، بدين معنی كه متجاوز میتواند عيب اساسی را در اجرای ميانافزار در كامپيوتر قربانی بدون عمل كاربر مورد استفاده قرار دهد. اين پچهای امنيتی معمولا در سهشنبه دوم هر ماه عرضه می شوند و شركت در انتشار تعداد كمی از اينها در ماه دسامبر رقابت می كند، زيرا عمده سو استفادهها اغلب در طی فصل تعطيلات انجام میشود.
روز سهشنبه مايكروسافت هشدار آسيبپذيری را در نرم افزار ورود خويش كه در حملات آنلاين به صورت شايع استفاده شده است، انتشار داد. محققان امنيتی اين عيب را بحرانی ارزيابی نمودند، چون متجاوز میتواند با استفاده از اين عييب نرمافزار بدخواه را در كامپيوتر شخصی قربانی اجرا كند. برای اين حمله، قربانی در ابتدا با بازگشايی فايل ورد حاوی كد مخرب فريب میخورد. سخنگوی روابط عمومی مايكروسافت گفت، عيب ورد، سه شنبه اصلاح نمیشود.
با اين حال، يك عيب بحرانی Visual Studio ممكن است در به روزرسانیها ارسال شود و آن باگ در مورد WMI Object Broker ActiveX محصول Visual Studio 2005 واقع است كه در اواخر ماه اكتبر برای اولين بار گزارش شد.
منبع:http://pcworldiran.com/news/fn_850612.htm
