مایکروسافت قصد دارد با ارائه اصلاحیه جهت ۴۹ حفره امنیتی، رکورد جدیدی را به ثبت برساند. اصلاحیه های مایکروسافت نواقص امنیتی و آسیب پذیری های موجود در برخی محصولات این شرکت را برطرف می سازد.

از مجموع این نواقص امنیتی ۱۰ مورد برچسب “مهم” و ۲ مورد نیز برچسب “متوسط” دارند.

با نصب این اصلاحیه ها رایانه کاربران در برابر انواع حملات از جمله “کنترل سیستم از راه دور”، “DOS” و “Tampering” محافظت می شود. (ادامه…)

ادوبی سازنده پخش کننده محبوب Flash Player نقص بحرانی را در این ابزار ترمیم کرده است. این آسیب پذیری میتوانست به هکرها اجازه دهد تا سیستم‌‌های آسیب پذیر را به کنترل‌ خود در آورند.

این باگ امنیتی اوایل هفته گذشته به همراه چندین مورد حملات موفق آمیز به ادوبی گزارش شد. بروزرسانی امنیتی مربوطه بطور کل ۳۲ نقص امنیتی در برنامه فلش را رفع می‌کند. (ادامه…)

مایکروسافت در روز سه شنبه آینده (روز اصلاحیه‌های مایکروسافت) به رفع ۳۴ حفره امنیتی در نرم‌افزارهای ویندوز، آفیس و اینترنت اکسپلورر خواهد پرداخت.

بر طبق گزارش وبلاگ «مرکز پاسخ امنیت مایکروسافت» ۶ عدد از این آسیب پذیری‌ها میزان ریسک بحرانی را به خود اختصاص داده‌اند. ظاهرا ۲ اشکال امنیتی بحرانی، بسته نرم‌افزاری آفیس را هدف قرار داده‌اند. دیگری هم آفیس و هم ویندوز را آلوده کرده است. (ادامه…)

یک آسیب پذیری بسیار خطرناک که بر روی ویندوز سرور ۲۰۰۰ مایکروسافت وجود داشت و در اصلاحیه اخیر مایکروسافت اصلاح شده بود، در واقع اصلاح نشده است.

این مطلب را مایکروسافت اعلام کرده و در این زمینه گفته است: “اصلاحیه ای برای حفره امنیتی که می تواند منجر به کنترل از راه دور رایانه قربانی توسط مهاجم شود، هفته گذشته منتشر شده است، ولی مایکروسافت ناچاراً آن را دوباره هفته آینده منشر خواهد کرد زیرا اصلاحیه قبلی آسیب پذیری مذکور را برطرف نکرده است.” (ادامه…)

کمپانی مایکروسافت یک به روزرسانی امنیتی فوری را منتشر کرده است که در آن ۱۰ حفره امنیتی در IE از جمله یک آسیب پذیری بسیار خطرناک را که کد سوء استفاده آن در دسترس عموم است و چندین آسیب پذیری دیگر را اصلاح کرده است.

این به روز رسانی که مایکروسافت روز دوشنبه خبر از انتشار آن داده بود، اصلاح ۹ آسیب پذیری را که به صورت خصوصی گزارش شده و یک آسیب پذیری را که به صورت عمومی افشا شده است، در بر می گیرد. (ادامه…)

تنها پس از گذشت یک هفته از ارائه «گوگل باز»، کارشناسان نقص امنیتی بسیار خطرناکی را در این سرویس تحت وب کشف کردند. این آسیب پذیری مهاجم را قادر می‌ساخته است تا به حساب کاربری قربانی در گوگل دسترسی پیدا کند.

بر طبق گفته وبلاگ امنیتی ha.ckers.org این آسیب‌پذیری از نوع کراس سایت اسکریپتینگ XSS می‌باشد و کد مخرب آن بر روی پروتل رمزنگاری TLS یا SSL نیز موفق عمل کرده‌ است. (ادامه…)

باگ ۱۷ ساله ویندوز سرانجام توسط مایکروسافت در آخرین بروز رسانی امنیتی، برطرف خواهد شد.

بروز رسانی ماه فوریه ویندوز این راه نفوذ قدیمی ویندوز که از زمان سیستم عامل داس باقی مانده است را می بندد. آسیب پذیری و مشکلی که ابتدا در ویندوز NT 3.1 دیده شد و تقریباً در هر نسخه از ویندوز که به بازار آمده وجود داشته است.

بروز رسانی امنیتی ماهانه، ۲۵ حفره دیگر ویندوز، که پنج عدد از آنها به عنوان “بحرانی” معرفی شده است را نیز برطرف می کند. (ادامه…)

شرکت های امنیتی و گروهای تحقیقاتی در روز دوشنبه خبر از تشدید حملات مخرب علیه نرم افزارهای Adobe Acrobat  و Adobe Reader داده اند.

این نقص امنیتی که در کتابخانه توابع جاوا اسکریپت رخ می دهد به مهاجم این اجازه را می دهد که بطور غیر محسوس برنامه دلخواه خود را بر روی سیستم قربانی اجرا نماید. (ادامه…)

مایکروسافت روز ۱۳ اکتبر (سه شنبه ۲۱ مهر) بزرگترین مجموعه به‌روزرسانی امنیتی برای کاربران ویندوز را منتشر خواهد کرد.

به گزارش بی‌بی‌سی، ۱۳ بولتن امنیتی در این مجموعه قرار دارد که برای تعمیر ۳۴ رخنه امنیتی در برنامه‌های ویندوز منتشر خواهند شد. گفتنی‌است که مایکروسافت از سال ۲۰۰۳، مجموعه به روز‌رسانی‌های خود را دومین سه‌شنبه هر ماه منتشر می‌کند. (ادامه…)

[singlepic id=481 w= h= float=left]اخیراً مایکروسافت در مورد حفره امنیتی جدیدی اخطار داده‌ و برای رفع آن یک “Fix it” منتشر کرده است.

مایکروسافت در توصیه‌نامه امنیتی شماره ۹۷۱۷۷۸ خود می‌گوید که ابزار ترجمه کد QuickTime در نرم‌افزار DirectShow دارای حفره امنیتی جدی است که به هکرها اجازه فعال‌سازی کد‌های مخرب را می‌دهد.

به گزارش همشهری آنلاین، به این ترتیب هر مرورگر اینترنتی که از ابزار DirectShow‌ از سری برنامه‌های DirectX استفاده می‌کند در معرض خطر این حفره قرار دارد. DirectX یکی از برنامه اساسی ویندوز برای اجرای فایل‌های مولتی مدیا و بازی‌های کامپیوتری است.

هکرها با ارسال یک فایل چندرسانه‌ای که از این ابزار استفاده می‌کند، از حفره به سیستم کاربر نفوذ و کدهای مخرب خود را نصب می‌کنند.

مایکروسافت همچنین می‌گوید که این حفره تنها کاربران ویندوز ۲۰۰۰، XP و سرور ۲۰۰۳ را تهدید می‌کند و این حفره در ساخت ویندوز ویستا و ۷ مسدود شده‌است.

مایکروسافت یک “Fix it” برای غیر فعال کردن این بخش نرم‌افزار DirectX منتشر کرده‌است. Fix it قابلیتی است که به صورت یک برنامه قابل اجرای بسیار کوچک منتشر می‌شود و کار تعمیر رجیستری ویندوز را آسان می‌سازد.