PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
سانفرانسيسكو- شركت مايكروسافت، patchهای امنيتی خود را برای ماه آوريل، منتشر ساخت. در آنها يك باگ موجود در IE كه هكرها برای چند هفته آن را مورد هدف قرار گرفته بودند، رفع شده است.
همانگونه كه انتظار میرفت، شركت، 5 patch را منتشر كرد كه در آنها نقاط آسيب پذير مهم IE و سيستم عامل درست شده است. مايكروسافت همچنين يك نسخه جديد برای Outlook Express كه مهم ارزيابی شده و يك نسخه تصحيح شده برای Windows FrontPage Server Extensions و SharePoint Team Services 2002 كه از اهميت متوسطی برخوردار است، را منتشر ساخت.
http://www.microsoft.com/technet/security/bulletin/ms06-apr.mspx
در سيستم ارزيابی مايكروسافت، نقاط آسيب پذير جدی به عنوان نقاط بسيار مهم درجه بندی میشوند. به اين معنی كه آنها میتوانند به نرمافزار ناشناس اجازه دهند تا بدون دخالت كاربر، نصب شوند. پس از نقاط بسيار مهم، نقاط مهم و نقاطی كه از اهميت متوسطی برخوردارند، قرار دارند.
http://www.microsoft.com/technet/security/bulletin/rating.mspx
انتشار patch MS06-013 بيشتر از موارد ديگر قابل پيش بينی بود. اين patch باگهای متعدد IE را برطرف میكند، از جمله آسيب پذيری " ساختن TextRange " كه ماه گذشته گزارش شد. هكرها از اين مشكل استفاده كرده و با گول زدن كاربران در استفاده از سايتهايی كه از وجود اين باگ استفاده میكردند، يك نرمافزار ناشناس را روی كامپيوترها نصب میكردند.
اين مشكل آنقدر جدی بود كه فروشندگان نرمافزارهای امنيتی، شركت eEye Digital Security و شركت Determina ، فايلهای اصلاحی را برای برطرف كردن آن ساختند. روز سه شنبه، eEyeگفت كه بيش از 156000 دانلود اين نرمافزار را كه مايكروسافت آن را پيشنهاد نكرده، مشاهده كرده است.
سه شنبه، مايكروسافت همچنين نقاط آسيب پذير مهم و مشابهي را در بكار بردن Windows Explorer از اشياء Component Object Model تعمير كرد. مهاجمان میتوانستند با گول زدن كاربران در مشاهده يك وب سايت و سپس اتصال آنها به يك فايل سرور بر سيستم غلبه كنند. مايكروسافت گفت: اين فايل سرور نيز بعداً موجب میشد تا Windows Explorer در اجازه دادن به اجرای برنامه دچار مشكل شود.
مايكروسافت گفت اين مشكل روی همه نسخههای ويندوز موثر میباشد.
http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx
سومين مورد تصحيح شده مهم در ماه آوريل، يك نقطه آسيب پذير را در كنترل ActiveX برطرف كرده است. اين مورد، RDS Dataspace ناميده میشود و به همراه Microsoft Data Access Components توزيع میشود. اين نرمافزار، درون سيستم عامل ويندوز وجود دارد معمولاً توسط نرمافزار پايگاه داده از آن استفاده میگردد.
مشكل اجزاء RDS Dataspace براي ويندوزهای 98،2000 و XP بسيار مهم ارزيابی شده است. برای كاربران Windows Server 2003 نيز يك خطر متوسط وجود دارد.
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
منبع:http://pcworldiran.com/news/fn_850034.htm
همانگونه كه انتظار میرفت، شركت، 5 patch را منتشر كرد كه در آنها نقاط آسيب پذير مهم IE و سيستم عامل درست شده است. مايكروسافت همچنين يك نسخه جديد برای Outlook Express كه مهم ارزيابی شده و يك نسخه تصحيح شده برای Windows FrontPage Server Extensions و SharePoint Team Services 2002 كه از اهميت متوسطی برخوردار است، را منتشر ساخت.
http://www.microsoft.com/technet/security/bulletin/ms06-apr.mspx
در سيستم ارزيابی مايكروسافت، نقاط آسيب پذير جدی به عنوان نقاط بسيار مهم درجه بندی میشوند. به اين معنی كه آنها میتوانند به نرمافزار ناشناس اجازه دهند تا بدون دخالت كاربر، نصب شوند. پس از نقاط بسيار مهم، نقاط مهم و نقاطی كه از اهميت متوسطی برخوردارند، قرار دارند.
http://www.microsoft.com/technet/security/bulletin/rating.mspx
انتشار patch MS06-013 بيشتر از موارد ديگر قابل پيش بينی بود. اين patch باگهای متعدد IE را برطرف میكند، از جمله آسيب پذيری " ساختن TextRange " كه ماه گذشته گزارش شد. هكرها از اين مشكل استفاده كرده و با گول زدن كاربران در استفاده از سايتهايی كه از وجود اين باگ استفاده میكردند، يك نرمافزار ناشناس را روی كامپيوترها نصب میكردند.
اين مشكل آنقدر جدی بود كه فروشندگان نرمافزارهای امنيتی، شركت eEye Digital Security و شركت Determina ، فايلهای اصلاحی را برای برطرف كردن آن ساختند. روز سه شنبه، eEyeگفت كه بيش از 156000 دانلود اين نرمافزار را كه مايكروسافت آن را پيشنهاد نكرده، مشاهده كرده است.
سه شنبه، مايكروسافت همچنين نقاط آسيب پذير مهم و مشابهي را در بكار بردن Windows Explorer از اشياء Component Object Model تعمير كرد. مهاجمان میتوانستند با گول زدن كاربران در مشاهده يك وب سايت و سپس اتصال آنها به يك فايل سرور بر سيستم غلبه كنند. مايكروسافت گفت: اين فايل سرور نيز بعداً موجب میشد تا Windows Explorer در اجازه دادن به اجرای برنامه دچار مشكل شود.
مايكروسافت گفت اين مشكل روی همه نسخههای ويندوز موثر میباشد.
http://www.microsoft.com/technet/security/Bulletin/MS06-015.mspx
سومين مورد تصحيح شده مهم در ماه آوريل، يك نقطه آسيب پذير را در كنترل ActiveX برطرف كرده است. اين مورد، RDS Dataspace ناميده میشود و به همراه Microsoft Data Access Components توزيع میشود. اين نرمافزار، درون سيستم عامل ويندوز وجود دارد معمولاً توسط نرمافزار پايگاه داده از آن استفاده میگردد.
مشكل اجزاء RDS Dataspace براي ويندوزهای 98،2000 و XP بسيار مهم ارزيابی شده است. برای كاربران Windows Server 2003 نيز يك خطر متوسط وجود دارد.
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
منبع:http://pcworldiran.com/news/fn_850034.htm
