پیروزی حملات هکری مرهون اشتباهات کاربران است
ارسال شده: چهارشنبه آپریل 22, 2015 12:13 pm
کد مطلب: 9458
تاریخ انتشار : شنبه ۲۹ فروردين ۱۳۹۴ ساعت ۰۹:۰۵
مایکروسافت در ماه آوریل چهار بهروزرسانی بحرانی برای آفیس و ویندوز به کاربران ارائه میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اصلاحیه سهشنبه ماه آوریل مایکروسافت برای ویندوز ۸.۱ تنها ۱۲ بهروزرسانی مهم برای ویندوز و ۹ بهروزرسانی برای آفیس ۲۰۱۰ وجود دارد. برای ویندوز ۷ تعداد بهروزرسانیها کمی بیشتر است. بولتنهای امنیتی منتشر شده برای ماه آوریل تنها شامل چهار آسیب پذیری بحرانی است.
اولین بولتن (MS۱۵-۰۳۲) بهروز رسانیهای امنیتی IE را شامل میشود. این بهروزرسانی ۱۰ آسیب پذیری مجزا را برطرف میکند و برای تمامی نسخههای IE بر روی نسخههای دسکتاپ ویندوز در رده امنیتی بحرانی قرار دارد و برای تمامی نسخههای IE بر روی سرور در رده امنیتی مهم قرار دارد.
بولتن MS۱۵-۰۳۳ یک آسیب پذیری استفاده پس از آزادسازی را مسدود میکند که هنگام باز شدن اسناد دستکاری شده آفیس میتواند منجر به اجرای کد دلخواه شود. این بولتن برای Word ۲۰۰۷ و ۲۰۱۰ در رده امنیتی بحرانی و برای آفیس ۲۰۱۳ در رده امنیتی مهم قرار دارد. بنابر اعلام شرکت مایکروسافت حملات محدودی با سوءاستفاده از این آسیب پذیری گزارش شده است.
سومین بولتن MS۱۵-۰۳۴ است که یک آسیب پذیری را در HTTP.sys اصلاح می کند. این بولتن تمامی ویرایشهای ویندوز ۷، ویندوز سرور ۲۰۰۸ نسخه ۲، ویندزو ۸، ویندوز سرور ۲۰۱۲، ویندوز ۸.۱ و ویندوز سرور ۲۰۱۲ نسخه ۲ را تحت تأثیر قرار میدهد.
چهارمین بولتن امنیتی بحرانی MS۱۵-۰۳۵ است که ویندوز ۸.۱ یا ویندوز سرور ۲۰۱۲ و نسخههای پس از آن را تحت تأثیر قرار نمیدهد اما کاربران ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ نسخه ۲ باید این بولتن را اعمال کنند. این بولتن یک آسیب پذیری را اصلاح میکند که میتواند منجر به اجرای کد از راه دور شود.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۲۹ فروردين ۱۳۹۴ ساعت ۰۹:۰۵
مایکروسافت در ماه آوریل چهار بهروزرسانی بحرانی برای آفیس و ویندوز به کاربران ارائه میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اصلاحیه سهشنبه ماه آوریل مایکروسافت برای ویندوز ۸.۱ تنها ۱۲ بهروزرسانی مهم برای ویندوز و ۹ بهروزرسانی برای آفیس ۲۰۱۰ وجود دارد. برای ویندوز ۷ تعداد بهروزرسانیها کمی بیشتر است. بولتنهای امنیتی منتشر شده برای ماه آوریل تنها شامل چهار آسیب پذیری بحرانی است.
اولین بولتن (MS۱۵-۰۳۲) بهروز رسانیهای امنیتی IE را شامل میشود. این بهروزرسانی ۱۰ آسیب پذیری مجزا را برطرف میکند و برای تمامی نسخههای IE بر روی نسخههای دسکتاپ ویندوز در رده امنیتی بحرانی قرار دارد و برای تمامی نسخههای IE بر روی سرور در رده امنیتی مهم قرار دارد.
بولتن MS۱۵-۰۳۳ یک آسیب پذیری استفاده پس از آزادسازی را مسدود میکند که هنگام باز شدن اسناد دستکاری شده آفیس میتواند منجر به اجرای کد دلخواه شود. این بولتن برای Word ۲۰۰۷ و ۲۰۱۰ در رده امنیتی بحرانی و برای آفیس ۲۰۱۳ در رده امنیتی مهم قرار دارد. بنابر اعلام شرکت مایکروسافت حملات محدودی با سوءاستفاده از این آسیب پذیری گزارش شده است.
سومین بولتن MS۱۵-۰۳۴ است که یک آسیب پذیری را در HTTP.sys اصلاح می کند. این بولتن تمامی ویرایشهای ویندوز ۷، ویندوز سرور ۲۰۰۸ نسخه ۲، ویندزو ۸، ویندوز سرور ۲۰۱۲، ویندوز ۸.۱ و ویندوز سرور ۲۰۱۲ نسخه ۲ را تحت تأثیر قرار میدهد.
چهارمین بولتن امنیتی بحرانی MS۱۵-۰۳۵ است که ویندوز ۸.۱ یا ویندوز سرور ۲۰۱۲ و نسخههای پس از آن را تحت تأثیر قرار نمیدهد اما کاربران ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ نسخه ۲ باید این بولتن را اعمال کنند. این بولتن یک آسیب پذیری را اصلاح میکند که میتواند منجر به اجرای کد از راه دور شود.
مرجع : مرکز ماهر