ترمیم 20 آسیب‌پذیری توسط مایكروسافت

از جمله این آسیب‌پذیری‌ها، یك نقص امنیتی حیاتی در Word بود كه برای حمله به سرویس‌های آنلاین این شركت مورد استفاده قرار گرفته بود.
مایكروسافت 20 آسیب‌پذیری را در Word، Office، Windows، SharePoint Server، SQL Server و سایر محصولات خود برطرف كرد. از جمله این آسیب‌پذیری‌ها، یك نقص امنیتی حیاتی در برنامه Word بود كه برای حمله به سرویس‌های آنلاین این شركت مورد استفاده قرار گرفته بود.
از میان هفت به‌روز رسانی امنیتی روز سه‌شنبه، یك به ‌روز رسانی در رده امنیتی «حیاتی» و سایر به‌روز رسانی‌ها در رده امنیتی «مهم» قرار گرفته‌اند.
به‌روز رسانی حیاتی برای Word، تمامی نسخه‌های این پردازشگر متن مایكروسافت از جمله Word 2003، Word 2007، Word 2010، Word Viewer و برنامه‌های Office Web را تحت تأثیر قرار می‌دهد. به كاربران توصیه شده است كه هرچه سریع‌تر این به‌روز رسانی حیاتی Word یعنی MS12-064 را نصب نمایند.
به گفته محققان امنیتی، یكی از دو نقص امنیتی Word می‌تواند به سادگی و درصورتی‌كه كاربر یك سند RTF دستكاری شده را در Outlook 2007 یا Outlook 2010 مشاهده نماید، مورد سوء استفاده قرار گیرند. این دو برنامه به عنوان موتور ویرایشگر پیش‌فرض خود متكی بر Word هستند.
اگرچه شش بولتن امنیتی دیگر در رده «مهم» رده‌بندی شده‌اند، اما برخی محققان تأكید می‌كنند كه این بولتن‌ها نیز باید مورد توجه قرار گیرند.
بولتن MS12-066، یك به‌روز رسانی امنیتی است كه نقصی را كه به مهاجمان اجازه می‌دهد از محافظ SafeHTML عبور نمایند، برطرف می‌كند. SafeHTML دفاعی است كه برای محافظت از كاربران در برابر حملات CSS طراحی شده است. به گفته مایكروسافت، این آسیب‌پذیری در حملات محدود و هدفمند مورد سوء استفاده قرار گرفته است.
بولتن MS12-067 نیز بولتنی است كه 13 نقص امنیتی را در FAST Search Server 2010 كه جزئی از نرم‌افزار مشهور SharePoint Server 2010 است، برطرف می‌نماید. این نقص در كد مایكروسافت قرار ندارد، بلكه در كتابخانه‌های Outside In متعلق به اوراكل قرار دارد كه مایكروسافت از آن برای نمایش ضمایم فایلی در مرورگر استفاده می‌كند. این آسیب‌پذیری‌ها در كدی قرار گرفته است كه این ضمایم را تجزیه می‌كند.
در جولای مایكروسافت به مشتریان هشدار داد كه Exchange (نرم‌افزار سرور ایمیل مایكروسافت)، حاوی آسیب‌پذیری‌های Outside In است. این شركت دو ماه پیش همین 13 نقص امنیتی را در Exchange اصلاح كرده بود. محققان خاطر نشان كرده‌اند كه از آنجایی كه آسیب‌پذیری‌های Outside In ماه‌ها است كه توسط هكرها مورد سوء استفاده قرار می‌گیرند، شركت‌هایی كه از SharePoint 2010 استفاده می‌كنند باید هرچه سریع‌تر MS12-.67 را اعمال نمایند.
سایر بولتن‌های عرضه شده در این مجموعه اصلاحیه، آسیب‌پذیری‌هایی را در ویندوز XP، ویستا، ویندوز 7، سرور 2003، سرور 2008 و سرور 2008 R2 و نیز SQL Server نسخه‌های 2000 و پس از آن (از جمله SQL Server 2012 كه شش ماه پیش عرضه شده است) برطرف می‌كنند.
ویندوز 8 كه هنوز به طور رسمی عرضه نشده است و سرور 2012، توسط هیچ‌یك از به‌روز رسانی‌های سه‌شنبه گذشته پوشش داده نشده‌اند. البته یك به‌روز رسانی برای IE10 در ویندوز 8 و سرور 2012، روز دوشنبه عرضه شد كه 25 نقص امنیتی حیاتی را در Flash Player این مرورگر برطرف می‌كند.
به‌روز رسانی‌های ماه اكتبر از طریق سرویس‌های Microsoft Update و Windows Update، قابل دانلود و نصب می‌باشند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: