پوشش حفره هاي مهم ويندوز

12 آوريل 2005 - 23 فروردين 1384

مايكروسافت امروز اعلام كرد كه تعدادي اصلاحيه امنيتي را در قالب به روز رساني ماهانه منتشر كرده است كه 5 اصلاحيه داراي درجه critical هستند.

اين به روز رساني ها  شامل 5 اصلاحيه مهم براي TCP/IP networking در ويندوز، IE ، MSN Messenger ،‌ آفيس و سرور Exchange  است. Critical در واقع بالاترين درجه خطر در نزد مايكروسافت است. سه حفره ديگر داراي درجه important هستند يعني يك درجه پايين تر قرار دارند.

به گفته مايكروسافت در هر يك از موارد اگر از حفره سوء استفاده شود، هكر مي تواند كنترل سيستم را از راه دور در اختيار بگيرد.

استفان تولوز - مدير برنامه امنيتي مركز پاسخگويي امنيتي مايكروسافت - معتقد است از نظر عمومي مايكروسافت در جنبه هاي امنيتي پيشرفت كرده است. وي خاطر نشان مي كند كه بسياري از حفره هاي كشف شده براي كاربراني كه از آخرين نسخ نرم افزارها استفاده مي كنند، داراي اين درجه از خطر نيستند. براي مثال مشكل موجود در سرور Exchange براي كاربراني كه از  Exchange Server 2003‌ استفاده مي كنند داراي درجه خطر moderate است.

شركت Internet Security Systems كه سال گذشته مشكل Exchange را يافت، با انتشار اصلاحيه به معرفي دقيق تر اين مشكل پرداخته است. اين شركت معتقد است كه براي سوء استفاده از اين حفره نيازي به تعاملي از سوي كاربر وجود ندارد و لذا يك كرم به راحتي مي تواند از طريق آن منتشر شود و خسارات زيادي به بار آورد.

ISS كه حفره موجود در TCP/IP را نيز يافته است، آن را خطرناكتر از مشكل Exchange مي داند چون به صورت بسيار گسترده اي از اين پروتكل استفاده مي شود و قابل غيرفعال كردن نيست.

كاربران مي توانند با مراجعه به سايت مايكروسافت اين اصلاحيه ها را دريافت كنند.