IRCERT - پوشش حفره های مهم ویندوز - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

پوشش حفره های مهم ویندوز

 

12 آوریل 2005 - 23 فروردین 1384

مایکروسافت امروز اعلام کرد که تعدادی اصلاحیه امنیتی را در قالب به روز رسانی ماهانه منتشر کرده است که 5 اصلاحیه دارای درجه critical هستند.

این به روز رسانی ها  شامل 5 اصلاحیه مهم برای TCP/IP networking در ویندوز، IE ، MSN Messenger ،‌ آفیس و سرور Exchange  است. Critical در واقع بالاترین درجه خطر در نزد مایکروسافت است. سه حفره دیگر دارای درجه important هستند یعنی یک درجه پایین تر قرار دارند.

به گفته مایکروسافت در هر یک از موارد اگر از حفره سوء استفاده شود، هکر می تواند کنترل سیستم را از راه دور در اختیار بگیرد.

استفان تولوز - مدیر برنامه امنیتی مرکز پاسخگویی امنیتی مایکروسافت - معتقد است از نظر عمومی مایکروسافت در جنبه های امنیتی پیشرفت کرده است. وی خاطر نشان می کند که بسیاری از حفره های کشف شده برای کاربرانی که از آخرین نسخ نرم افزارها استفاده می کنند، دارای این درجه از خطر نیستند. برای مثال مشکل موجود در سرور Exchange برای کاربرانی که از  Exchange Server 2003‌ استفاده می کنند دارای درجه خطر moderate است.

شرکت Internet Security Systems که سال گذشته مشکل Exchange را یافت، با انتشار اصلاحیه به معرفی دقیق تر این مشکل پرداخته است. این شرکت معتقد است که برای سوء استفاده از این حفره نیازی به تعاملی از سوی کاربر وجود ندارد و لذا یک کرم به راحتی می تواند از طریق آن منتشر شود و خسارات زیادی به بار آورد.

ISS که حفره موجود در TCP/IP را نیز یافته است، آن را خطرناکتر از مشکل Exchange می داند چون به صورت بسیار گسترده ای از این پروتکل استفاده می شود و قابل غیرفعال کردن نیست.

کاربران می توانند با مراجعه به سایت مایکروسافت این اصلاحیه ها را دریافت کنند.