WinBeta.Net » اصلاحیه

رکورد شکنی مایکروسافت با ارائه اصلاحیه جهت ۴۹ حفره امنیتی

علی پارسا — Sat, 09 Oct 2010 09:44:50 +0000

مایکروسافت قصد دارد با ارائه اصلاحیه جهت ۴۹ حفره امنیتی، رکورد جدیدی را به ثبت برساند. اصلاحیه های مایکروسافت نواقص امنیتی و آسیب پذیری های موجود در برخی محصولات این شرکت را برطرف می سازد.

از مجموع این نواقص امنیتی ۱۰ مورد برچسب “مهم” و ۲ مورد نیز برچسب “متوسط” دارند.

با نصب این اصلاحیه ها رایانه کاربران در برابر انواع حملات از جمله “کنترل سیستم از راه دور”، “DOS” و “Tampering” محافظت می شود.

اصلاحیه های مذکور برای سیستم عامل های ویندوز ۷، ویستا، نرم افزارهای سرور و سرانجم مایکروسافت آفیس کاربرد خواهد داشت.

توصیه می شود کاربران سیستم عامل ها و یا نرم افزارهای ذیل این اصلاحیه را نصب نمایند:

* Windows XP Service Pack 3
* Windows Vista Service Pack 1 & 2
* Windows 7
* Windows Server 2003 Service Pack 2
* Windows Server 2008 Service Pack 2
* Microsoft Office XP Service Pack 3
* Microsoft Office 2003 Service Pack 3
* Microsoft Office 2007 Service Pack 2
* Microsoft Office 2010
* Microsoft Office 2004 for Mac
* Microsoft Office 2008 for Mac
* Open XML file format converter for Mac
* Microsoft Word and Excel viewer
* Microsoft Office compatibility pack for Word, Excel and PowerPoint 2007 SP2
* Windows SharePoint Services 3.0
* Windows SharePoint Foundation 2010
* Microsoft Office SharePoint Server 2007
* Microsoft Groove Server 2010
* Microsoft Office Web Apps

ادوبی نقص بحرانی «فلش» را رفع کرد

فرهاد جعفری — Fri, 11 Jun 2010 19:47:19 +0000

ادوبی سازنده پخش کننده محبوب Flash Player نقص بحرانی را در این ابزار ترمیم کرده است. این آسیب پذیری میتوانست به هکرها اجازه دهد تا سیستم‌‌های آسیب پذیر را به کنترل‌ خود در آورند.

این باگ امنیتی اوایل هفته گذشته به همراه چندین مورد حملات موفق آمیز به ادوبی گزارش شد. بروزرسانی امنیتی مربوطه بطور کل ۳۲ نقص امنیتی در برنامه فلش را رفع می‌کند.

در طول سال گذشته برنامه‌های ادوبی فلش و Reader به اهداف اصلی مجرمان اینترنتی تبدیل شده‌اند. کاربران تمامی سیستم‌ عامل‌های ویندوز، مکینتاش و لینوکس در ریسک خطر این آسیب پذیری قرار داشتند.

شرکت امنیتی Websense در گزارشی پیرامون این آسیب پذیری اعلام کرد که مهاجمان سعی بر آن دارند تا از طریق ارسال ایمیل‌های حاوی کدهای بهره‌بردار از این نقص امنیتی سوء استفاده کنند.

ادوبی از کاربرانش خواسته است که هر چه زودتر اقدام به نصب این اصلاحیه امنیتی کنند. همچنین گفته شده است که اصلاحیه مشابه‌ای برای نرم افزار Adobe Reader تا پایان ماه میلادی جاری منتشر خواهد گشت.

شایان ذکر است که تنها در سال ۲۰۰۹ میلادی بود که ادوبی تصمیم گرفت تا بطور جدی پیگیر نواقض امنیتی نرم‌افزارهایش باشد زیرا در همین زمان بود که هکرها به شدت از نقص‌های ابزارهای این شرکت بهره‌برداری میکردند.

این بروزرسانی نسخه فلش را به شماره ۱۰٫۱ ارتقاء میدهد. کارگردان تیم مهندسی فلش در اینباره گفت: «فریب شماره و نقطه این بروزرسانی را نخورید. مطمئناً این بروزرسانی خیلی مهم تر از یک شماره است.»

ادوبی پیش بینی میکند که بیش از ۹۵٪ از کاربران کامپیوترها در سرتاسر دنیا از نرم افزار Flash Player استفاده می‌کنند.

چندی پیش آقای استیو جابز (ریاست اپل) از نرم افزار فلش انتقاد کرد و گفت که این برنامه بانی بازایستادن رایانه‌های مک میشود. در حال حاضر دستگاه‌های iPad و iPhone ساخت این شرکت از فلش پشتیبانی نمیکنند.

دریافت بروزرسانی : دریافت فلش

مشاهده: بولیتین امنیتی ادوبی

مایکروسافت ۳۴ حفره امنیتی را رفع می‌کند

فرهاد جعفری — Fri, 04 Jun 2010 01:16:35 +0000

مایکروسافت در روز سه شنبه آینده (روز اصلاحیه‌های مایکروسافت) به رفع ۳۴ حفره امنیتی در نرم‌افزارهای ویندوز، آفیس و اینترنت اکسپلورر خواهد پرداخت.

بر طبق گزارش وبلاگ «مرکز پاسخ امنیت مایکروسافت» ۶ عدد از این آسیب پذیری‌ها میزان ریسک بحرانی را به خود اختصاص داده‌اند. ظاهرا ۲ اشکال امنیتی بحرانی، بسته نرم‌افزاری آفیس را هدف قرار داده‌اند. دیگری هم آفیس و هم ویندوز را آلوده کرده است. مرورگر اینترنت اکسپلورر نیز به اصلاحیه یک عدد آسیب پذیری بحرانی نیازمند است.

همچنین مایکروسافت اذعان کرده است که با انتشار اصلاحیه‌های ماه جاری (ژوئن) راهنمای امنیتی ۹۸۳۴۳۸ که شامل آسیب پذیری‌هایی در SharePoint Services 3.0 و SharePoint Server 2007 میشود را بر طرف کند تا پرونده این راهنمای امنیتی نیز بسته شود.

این بسته امنیتی آسیب پذیری دیگری را که در ماه فوریه پیرامون مرورگر اینترنت اکسپلورر منتشر شد را نیز اصلاح می‌نماید.

کارشناسان امنیت شبکه‌های کامپیوتری و صاحبنظران ماه ژوئن را بسیار پر کار برای مدیران دانسته‌اند. گفتنی است که حتی استفاده کنندگان از ویندوز ۷ می‌بایست سیستمشان را بروز‌رسانی کنند.

شایان ذکر است که تاریخ پایان پشتیبانی از ویندوز اکس پی «سرویس پک ۲» نزدیک است و شاید ارتقاء به سیستم عامل ویندوز ۷ گزینه مناسب‌تری برای مدیران باشد.

مشاهده: راهنمای امنیتی Qualys.com

مشاهده: پست وبلاگ امنیتی مایکروسافت

بعد از McAfee نوبت عذرخواهی مایکروسافت رسید

علی پارسا — Mon, 26 Apr 2010 07:26:57 +0000

یک آسیب پذیری بسیار خطرناک که بر روی ویندوز سرور ۲۰۰۰ مایکروسافت وجود داشت و در اصلاحیه اخیر مایکروسافت اصلاح شده بود، در واقع اصلاح نشده است.

این مطلب را مایکروسافت اعلام کرده و در این زمینه گفته است: “اصلاحیه ای برای حفره امنیتی که می تواند منجر به کنترل از راه دور رایانه قربانی توسط مهاجم شود، هفته گذشته منتشر شده است، ولی مایکروسافت ناچاراً آن را دوباره هفته آینده منشر خواهد کرد زیرا اصلاحیه قبلی آسیب پذیری مذکور را برطرف نکرده است.”

سخنگوی مایکروسافت در این زمینه می گوید، کمی بعد از انتشار اصلاحیه اخیر، گزارش های متعددی را در مورد عدم محافظت اصلاحیه اخیر، در برابر آسیب پذیری مذکور دریافت کرده اند. آنها در این باره تحقیق کرده و متوجه شده اند، حق با کاربران است. وی می گوید نمی تواند تاریخ دقیقی را برای انتشار اصلاحیه اعلام کند ولی مایکروسافت همه تلاش خودش را برای هر چه سریع تر آماده شدن اصلاحیه انجام می دهد و این مسئله در حال حاضر بالاترین اولویت را برای شرکت مذکور دارد.

به گزارش سایت امنیت وب ایران، این دومین بار در دو ماه اخیر است که غول نرم افزاری، اصلاحیه های مشکل دار را منتشر می کند. در اصلاحیه ماه فوریه نیز، مشکلی وجود داشت که منجر به از کار افتادن رایانه هایی می شود که یک روتکیت خاص بر روی آنها وجود داشت. از طرف دیگر شرکت امنیتی McAfee نیز در آخرین اصلاحیه خود منجر به از کار افتادن رایانه های ویندوز XP شده بود.

اصلاحیه بسیار مهم و فوری مایکروسافت برای اینترنت اکسپلورر

علی پارسا — Fri, 02 Apr 2010 10:00:42 +0000

کمپانی مایکروسافت یک به روزرسانی امنیتی فوری را منتشر کرده است که در آن ۱۰ حفره امنیتی در IE از جمله یک آسیب پذیری بسیار خطرناک را که کد سوء استفاده آن در دسترس عموم است و چندین آسیب پذیری دیگر را اصلاح کرده است.

این به روز رسانی که مایکروسافت روز دوشنبه خبر از انتشار آن داده بود، اصلاح ۹ آسیب پذیری را که به صورت خصوصی گزارش شده و یک آسیب پذیری را که به صورت عمومی افشا شده است، در بر می گیرد.

بنابر گزارش مایکروسافت، خطرناک ترین آسیب پذیری ها در اصلاحیه مذکور، به مهاجم امکان اجرای کد از راه دور و یا در اختیار گرفتن کنترل رایانه قربانی را می دهد. این اتفاق در صورتی می افتد که کاربر از یک وب سایت آلوده توسط IE بازدید به عمل آورد.

کاربران IE8 و ویندوز ۷ نسبت به حفره امنیتی به کار رفته در حملات اخیر، آسیب پذیر نیستند ولی اصلاحیه مذکور را کاربران ویندوز ۲۰۰۰، ویندوز XP، ویندوز سرور ۲۰۰۳ و ۲۰۰۸، ویستا و ویندوز ۷ باید دریافت و نصب کنند.

به گزارش سایت امنیت وب ایران، بولتن امنیتی مذکور همچنین شامل دو اصلاحیه دیگر با درجه امنیتی مهم است که یک آسیب پذیری را در movie maker و Microsoft Producer 2003 و هفت آسیب پذیری را در اکسل برطرف می کنند.

کاربران ویندوز xp، ویندوز ویستا و ویندوز ۷، همچنین کاربران Office XP، Office 2003، ۲۰۰۷ Microsoft Office System، Office 2004 و ۲۰۰۸ بر روی Mac، Office Excel Viewer، Office Compatibility Pack for Word، Excel و PowerPoint 2007 ، Office Sharepoint Server 2007 و Producer 2003 لازم است اصلاحیه های مذکور را نصب کنند.

کارشناسان امنیتی از اقدام مایکروسافت در ارائه به روزرسانی امنیتی فوری و صبر نکردن آن تا دو هفته دیگر که موعد اصلاحیه های دوره ای است، حمایت کرده اند.

گوگل آسیب پذیری بسیار خطرناک Buzz را اصلاح کرد

فرهاد جعفری — Wed, 17 Feb 2010 23:21:02 +0000

تنها پس از گذشت یک هفته از ارائه «گوگل باز»، کارشناسان نقص امنیتی بسیار خطرناکی را در این سرویس تحت وب کشف کردند. این آسیب پذیری مهاجم را قادر می‌ساخته است تا به حساب کاربری قربانی در گوگل دسترسی پیدا کند.

بر طبق گفته وبلاگ امنیتی ha.ckers.org این آسیب‌پذیری از نوع کراس سایت اسکریپتینگ XSS می‌باشد و کد مخرب آن بر روی پروتل رمزنگاری TLS یا SSL نیز موفق عمل کرده‌ است.

گفتنی است که این نقص امنیتی در لایه‌ کدهای سرور موبایل m.google.com وجود داشته است و در واقع دامین اصلی گوگل را هدف قرار داده بوده است.

گوگل به سرعت تلاش برای رفع این آسیب پذیری را شروع کرده است و تنها پس از گذشت چند ساعت از عمومی شدن کد مخرب، گوگل باز را اصلاح نموده است. همچنین گوگل در صبح چهارشنبه (دیروز) ایمیلی را ارسال کرده و اقدام به توضیح اشکال امنیتی کرده است.

در راهنمای امنیتی این آسیب پذیری آمده است: که مهاجم می‌توانسته است از اشکال «تصحیح ورودی» داده‌ها سؤاستفاده کند و اطلاعات مورد نظر خود را بر روی صفحه شخصی کاربر قربانی نمایش دهد.

گوگل در اطلاعیه‌ای تاکیید کرده است که هیچ یک از حساب‌های کاربری این شرکت تحت تاثیر سؤاستفاده این کد مخرب قرار نگرفته است و سرعت عمل اصلاح توانسته است از ایجاد تخریب جلوگیری کند.

شایان ذکر است که گوگل اولین بار نیست که اصلاحاتی بحرانی را بر روی سرویس Google Buzz انجام می‌دهد. چندی پیش نیز این شرکت برای پاسخ به درخواست میلیون‌ها نفر از کاربرانش، مجبور به اصلاح ابزار «حریم خصوصی» در سرویس Google Buzz شد.

مایکروسافت بالاخره باگ ۱۷ ساله ویندوز را وصله می کند

علی پارسا — Mon, 08 Feb 2010 08:28:13 +0000

باگ ۱۷ ساله ویندوز سرانجام توسط مایکروسافت در آخرین بروز رسانی امنیتی، برطرف خواهد شد.

بروز رسانی ماه فوریه ویندوز این راه نفوذ قدیمی ویندوز که از زمان سیستم عامل داس باقی مانده است را می بندد. آسیب پذیری و مشکلی که ابتدا در ویندوز NT 3.1 دیده شد و تقریباً در هر نسخه از ویندوز که به بازار آمده وجود داشته است.

بروز رسانی امنیتی ماهانه، ۲۵ حفره دیگر ویندوز، که پنج عدد از آنها به عنوان “بحرانی” معرفی شده است را نیز برطرف می کند. این اشکال قدیمی توسط پژوهشگر امنیتی گوگل بنام تاویس اورماندی در ژانویه ۲۰۱۰ کشف شد که داخل برنامه ای است که اجازه می دهد تا نسخه های جدیدتر ویندوز بتوانند برنامه های بسیار قدیمی را اجرا کنند.

به گزارش خبرنامه کامپیوتر، آقای اورماندی راهی را برای سوء استفاده از این ابزار در ویندوز XP ، ویندوز سرور ۲۰۰۳ و ۲۰۰۸ و نیز ویندوز ویستا و ویندوز ۷ پیدا کرده است.

اصلاحیه این نقطه ضعف در بروز رسانی امنیتی، فوریه ارائه خواهد شد. پنج عدد از این نقاط ضعف، اجازه حمله به ویندوز کامپیوتر و ربودن کنترل آن به منظور اجرای برنامه های خود بر روی آن را می دهند.

علاوه بر رفع این حفره در اغلب نسخه های ویندوز، این بروز رسانی، باگهای آفیس ۲۰۰۳ و آفیس XP و آفیس ۲۰۰۴ برای دستگاه های اپل مکینتاش را نیز برطرف می کند. بروز رسانی امنیتی ماه اکتبر ۲۰۰۹ کلا ۳۴ آسیب پذیری را برطرف کرده بود که هشت عدد از آنها به عنوان بحرانی رده بندی شده بودند.

در ژانویه ۲۰۱۰ ، مایکروسافت یک پچ برای آسیب پذیری جدی در اینترنت اکسپلورر ارائه کرد. این آسیب پذیری نیز تصور می شود که برای حمله به گوگل در چین مورد استفاده قرار گرفته بود. پس از حمله به گوگل، بسیاری از مجرمان اینترنتی سعی کردند از همان راه به سیستمها حمله کنند.

همچنین این هفته، یک محقق امنیتی از کشف یک نقطه نفوذ در اینترنت اکسپلورر خبر داد که به حمله کنندگان اجازه می دهد تا فایل های موجود در دستگاه قربانی را ببینند.

مایکروسافت هم یک بولتن امنیتی در مورد مشکل فوق ارائه کرده و برطرف سازی آنرا به آینده موکول کرده است. در حال حاضر هیچ مدرکی دال بر اینکه این آخرین مورد مشاهده شده بصورت آنلاین مورد سوء استفاده قرار گرفته باشد، وجود ندارد.

حملات مخرب ادوبی اکروبات را هدف قرار می دهند

فرهاد جعفری — Wed, 16 Dec 2009 18:04:34 +0000

شرکت های امنیتی و گروهای تحقیقاتی در روز دوشنبه خبر از تشدید حملات مخرب علیه نرم افزارهای Adobe Acrobat و Adobe Reader داده اند.

این نقص امنیتی که در کتابخانه توابع جاوا اسکریپت رخ می دهد به مهاجم این اجازه را می دهد که بطور غیر محسوس برنامه دلخواه خود را بر روی سیستم قربانی اجرا نماید.

بر طبق گزارش سایت امنیتی SecurityFocus، کد مخرب این آسیب پذیری از روز جمعه گذشته پخش گردیده است. گفتنی است که وجود نقص های امنیتی اصلاح نشده در نرم افزارهایی همچون ادوبی ریدر، اکروبات ریدر و یا فلاش می توانند بسیار خطرناک عمل کنند زیرا تقریبا همه رایانه های شخصی از عملکرد این برنامه ها پشتیبانی می کنند.

بنیان ShadowServer به کاربران پیشنهاد می کند که از از طریق گزینه Preferences استفاده از JavaScrip را غیر فعال کنند.

شرکت سیمانتک نیز از کاربران درخواست کرده است که تا زمان انتشار اصلاحیه مربوطه با احتیاط لازم ضمیمه های PDF را اجرا نمایند.

مایکروسافت بزرگترین بسته امنیتی خود را منتشر می‌کند

علی پارسا — Mon, 12 Oct 2009 18:06:26 +0000

مایکروسافت روز ۱۳ اکتبر (سه شنبه ۲۱ مهر) بزرگترین مجموعه به‌روزرسانی امنیتی برای کاربران ویندوز را منتشر خواهد کرد.

به گزارش بی‌بی‌سی، ۱۳ بولتن امنیتی در این مجموعه قرار دارد که برای تعمیر ۳۴ رخنه امنیتی در برنامه‌های ویندوز منتشر خواهند شد. گفتنی‌است که مایکروسافت از سال ۲۰۰۳، مجموعه به روز‌رسانی‌های خود را دومین سه‌شنبه هر ماه منتشر می‌کند.

به گفته مایکروسافت ۸ بولتن از این مجموعه از سطح امنیتی “بحرانی” برخوردار هستند. سطح بحرانی بالاترین سطح امنیتی در کامپیوتر است.

به گزارش همشهری، این مجموعه حفره‌ها و ضعف‌های امنیتی نسخه‌های مختلف ویندوز، مرورگر اینترنت مایکروسافت و اجزای مختلف آفیس را تعمیر می‌کند. رخنه‌های امنیتی یکی از بزرگترین چالش‌های امنیت سایبر هستند و هکرها با شناسایی و نفوذ به آن‌ها، به سطوح مدیریت (Admin) کامپیوتر افراد دست می‌یابند.

اگر سیستم به‌روزرسانی ویندوز شما به حالت خودکار تنظیم شده‌است، تمام نرم‌افزارهای این بسته بر روی کامپیوترتان نصب می‌شود. همچنین لینک هر بخش از به‌روزرسانی‌ها و بولتن‌ها نیز از سایت مایکروسافت برای دانلود دستی قابل دسترس است.

مایکروسافت از حفره امنیتی در DirectX خبر داد

علی پارسا — Mon, 01 Jun 2009 07:36:48 +0000

[singlepic id=481 w= h= float=left]اخیراً مایکروسافت در مورد حفره امنیتی جدیدی اخطار داده‌ و برای رفع آن یک “Fix it” منتشر کرده است.

مایکروسافت در توصیه‌نامه امنیتی شماره ۹۷۱۷۷۸ خود می‌گوید که ابزار ترجمه کد QuickTime در نرم‌افزار DirectShow دارای حفره امنیتی جدی است که به هکرها اجازه فعال‌سازی کد‌های مخرب را می‌دهد.

به گزارش همشهری آنلاین، به این ترتیب هر مرورگر اینترنتی که از ابزار DirectShow‌ از سری برنامه‌های DirectX استفاده می‌کند در معرض خطر این حفره قرار دارد. DirectX یکی از برنامه اساسی ویندوز برای اجرای فایل‌های مولتی مدیا و بازی‌های کامپیوتری است.

هکرها با ارسال یک فایل چندرسانه‌ای که از این ابزار استفاده می‌کند، از حفره به سیستم کاربر نفوذ و کدهای مخرب خود را نصب می‌کنند.

مایکروسافت همچنین می‌گوید که این حفره تنها کاربران ویندوز ۲۰۰۰، XP و سرور ۲۰۰۳ را تهدید می‌کند و این حفره در ساخت ویندوز ویستا و ۷ مسدود شده‌است.

مایکروسافت یک “Fix it” برای غیر فعال کردن این بخش نرم‌افزار DirectX منتشر کرده‌است. Fix it قابلیتی است که به صورت یک برنامه قابل اجرای بسیار کوچک منتشر می‌شود و کار تعمیر رجیستری ویندوز را آسان می‌سازد.