دوشنبه، ۲۶ مرداد ۱۳۸۸
shatel

مایکروسافت مشکلاتMedia file و Activex را برطرف کرد

مایکروسافت در نه patch منتشر شده در روز سه شنبه نوزده مشکل اساسی رخنه پذیری را بر طرف نموده است. در توضیحات منتشر شده همراه این patch امنیتی به رفع شدن مشکلات رخته پذیری مربوط به ActiveX وMedia file اشاره شده است که این مشکلات راه هک شدن دستگاه توسط هکرها را بسیار هموار نموده بود. روی هم رفته از این نه patch منتشر شده پنج تای آن برای رفع ایراداتی است که بر روی سیستم عامل های windows XP ، windows server 2003 و windows Vista و windows server 2008 تاثیر می گذارند و مشکلات امنیتی حیاتی این سیستم عامل ها را که به هکرها اجازه اجرا برنامه از راه دور بر روی این سیستم عامل ها بدون اطلاع کاربران را می داد، بر طرف نماید. در کلpatch منتشر شده ماه آگوست مجموعه متنوعی است که طیف وسیعی از مشکلات ActiveXگرفته تا مشکلات web office وهمچنین مشکلات web server و work station را پوشش داده وحل نموده است. یکی از مهم ترین مشکلات بر طرف شده مربوط به نقص zero day بر روی اجزا web office بود که مجموعه ای از سوراخ های امنیتی را بر روی ActiveX نشان می داد که Microsoft Officeو Microsoft Visual Studioو Microsoft ISA Serverو Microsoft BizTalk Server را تحت تاثیر قرار می داد وهکر را قادر به نصب هر نوع برنامه ای بر وری دستگاه کاربر می کرد. و مشکل اساسی دیگر برطرف شده مربوط به پردازش فایل های مدیا توسط ویندوز بود که هکر می توانست از طریق تشویق کاربر به بازکردن یک فابل avi مشکل دار کنترل دستگاه کاربر را در دست بگیرد و در سیستم عامل های XPوVISTAو windos server های ۲۰۰۳ و ۲۰۰۸ این مشکل وجود داشت. از دیگر مشکلات برطرف شده مشکل امنیتی WINS یا سرویس نام گذاری اینترنت ویندوز و مشکل امنیتی Remote Desktop Connection است . به گفته کارشناسان این patch بیشترین اهمیت را برای میزبانهایweb server های تجاری که از IIS7 استفاده می کنند دارد و برای جلوگیری از حملات هکری DDos می بایست نصب آن را در اولویت اول کاری خود قرار دهند و به بقیه کاربران نیز نصب سریع این patch را توصیه می کنند.
منبع: Google news مترجم: شاتل