اخبار اصلاحیه امنیتی

... مایکروسافت قصد دارد در روز 8 دسامبر سال جاری میلادی، 6 اصلاحیه جدید را منتشر نماید ... 6 اصلاحیه امنیتی که در روز سه شنبه منتشر می شوند به منظور استفاده در سیستم عامل ویندوز، مایکروسافت آفیس و مرورگر اینترنت اکسپلورر کاربرد خواهند داشت ... اصلاحیه های مذکور نقص های امنیتی را در برنامه های زیر برطرف می سازند: internet explorer 5, 6, 7 & 8 windows 2000 service pack 4 windows xp service pack 2 & 3 windows vista service pack 1 & 2 windows server 2003 service pack 2 windows server 2008 systems service pack 2 office xp service pack 3 office 2003 service pack 3 با این وجود برای ویندوز 7 بروز رسانی منتشر نخواهد شد و تنها اینترنت اکسپلورر 8 است که نیاز به ارتقاء دارد ... بدین ترتیب تنها اصلاحیه ویندوز 7 همان است که در ماه اکتبر گذشته ارائه شده بود ... پس از آنکه در روز 9 دسامبر، مایکروسافت اصلاحیه های مذکور را جهت دانلود در سایت خود قرار داد یک کنفراس خبری برگزار می شود که سخنگوی آن شرکت می تواند پاسخگوی خبرنگاران در این زمینه باشد ...  

منبع : وین بتا    تاریخ : 16   آذر   1388   شاخه : امنیت   

... اصلاحیه مایکروسافت، باگ های خطرناک را پوشش می دهد ... مایکروسافت امروز (9 سپتامبر) با ارائه یک به روزرسانی، حداقل هشت باگ امنیتی موجود در سیستم عامل ویندوز و دیگر نرم افزارهای تولید این شرکت را اصلاح کرد ... در این اصلاحیه خصوصا پنج آسیب پذیری مربوط به graphics device interface ویندوز ترمیم شده است ... کارشناسان امنیتی توصیه کرده اند که کاربران حتما هر چه سریعتر این اصلاحیه را بارگذاری کنند ... به گزارش واشنگتن پست با اشاره به آخرین باری که مایکروسافت یک اصلاحیه امنیتی برای gdi منتشر کرد، اعلام نمود که بزهکاران سایبر دو روز پس از عرضه آن، از این باگ برای دست زدن به کارهای مجرمانه استفاده کرده اند ... دیو مارکوس (dave marcus) مدیر تحقیقات امنیتی mcafee avert labs در این باره می گوید: «اگر من آدم بدی باشم، در اسرع وقت مهندسی معکوس را بر این patch پیاده می کنم ... »وی با تاکید بر اینکه حفره های gdi یک خطر عمده برای آن دسته از کاربران اینترنت اکسپلورر که این اصلاحیه ها را به کار نگرفته اند محسوب می شود، گفت که آسیب پذیری مولفه های ویندوز ممکن است برای دست بردن در دیگر نرم افزارهای مایکروسافت نیز کاربرد داشته باشد ...  

منبع : همکاران سیستم    تاریخ : 21   شهریور   1387   شاخه : امنیت   

... مایکروسافت در روز سه شنبه چهار اصلاحیه امنیتی برای اصلاح دوجین حفره امنیتی در برنامه های آفیس منتشر کرد ... مایکروسافت در روز سه شنبه چهار اصلاحیه امنیتی برای اصلاح دوجین حفره امنیتی در برنامه های آفیس منتشر کرد ... بیشترین اصلاحیه برای برنامه اکسل است که 7 حفره امنیتی آن را اصلاح می کند ...  

منبع : سایت اطلاع رسانی امنیت اطلاعات و امنیت شبکه ایران    تاریخ : 22   اسفند   1386   شاخه : امنیت   

... از اصلاحیه های منتشر شده فقط یکی از آنها مهر «بحرانی» خورده است که بالاترین درجه خطری است که مایکروسافت به اصلاحیه های خود می دهد و دو اصلاحیه بعدی نیز مهر «پراهمیت» دارند ... مشورت - به گفته محققان، مایکروسافت با انتشار دو اصلاحیه امنیتی برای اصلاح سه حفره در نرم افزارهای خود، روال نسبتا کندی را شروع کرد ... از اصلاحیه های منتشر شده فقط یکی از آنها مهر "بحرانی" خورده است که بالاترین درجه خطری است که مایکروسافت به اصلاحیه های خود می دهد و دو اصلاحیه بعدی نیز مهر "پراهمیت" دارند ... امول ساورت، یکی کارشناس امنیتی در این زمینه گفت: «این دسته از حملات نیازی به پاسخ کاربر ندارند یعنی نیاز نیست که کاربر روی لینکی کلیک کند و یا یک فایل الحاقیه ویندوز را باز کند ... » این اصلاحیه های زیرساخت های پروتکل های igmp، MLD و icmp را اصلاح می کند ... لازم به ذکر است که اصلاحیه بعدی مایکروسافت حفره Web Proxy Autodiscovery را که ماه قبل مایکروسافت آن را اعلان کرده بود، اصلاح می کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 21   دی   1386   شاخه : امنیت   

... بر طبق بولتین امنیتی ماه نوامبر مایکروسافت آسیب پذیری خطرناک uri در آخرین بروزرسانی این شرکت، رفع گردیده است ... مشابه گذشته، اوایل هر ماه کمپانی مایکروسافت تعدادی فایل بروزرسان و اصلاحیه امنیتی برای نرم افزارهای خود منتشر می کند ... در آخرین اعلامیه امنیتی مایکروسافت آسیب پذیری در بخش Windows uri handling اصلاح شده است ... در حالیکه در این ماه تنها 2 عدد اصلاحیه امنیتی منتشر گردیده است، میزان ریسک خطر بالای آنان باعث شده است که مدیران شبکه های رایانه ای و کارشناسان هفته ای پر کار را پیش رو داشته باشند ... کارشناسان توصیه کرده اند که هر دو اصلاحیه امنیتی می بایست بر روی رایانه های ویندوز نصب شوند ... همچنین شرکت macrovision اصلاحیه جداگانه ای برای این آسیب پذیری عرضه کرده است ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 23   آبان   1386   شاخه : امنیت   

... پایگاه داده اراکل در معرض حمله قرار گرفتبنا بر اظهارات کارشناسان امنیتی، پایگاه داده اراکل به دلیل وجود یک حفره امنیتی اصلاح نشده و انتشار کدهای مخرب آن در معرض خطر حمله قرار گرفته است ... این حفره در پایگاه داده اراکل نسخه 10gr2 وجود دارد و توسط آزمایشگاه امنیتی آی دیفنس در هفته گذشته منتشر شده بود ... سیمنتک و آی دیفنس گزارش دادند که شرکت اراکل اظهار داشته است که این حفره را در پایگاه داده 10g به گونه ای از بین برده است و قرار نیست که تا سه ماه بعدی اصلاحیه امنیتی برای نرم افزارهای خود منتشر کند که این زمان در 15 ژانویه 2008 اتفاق خواهد افتاد ... سیمنتک در ادامه به مشتریان خود توصیه کرده است که به دلیل عدم وجود اصلاحیه امنیتی برای مراقبت های بیشتر از ابزارهای IDS استفاده کنند ...  

منبع : دنیای انفورماتیک    تاریخ : 22   آبان   1386   شاخه : امنیت   

... پایگاه داده oracle به دلیل وجود یک حفره امنیتی اصلاح نشده و انتشار کدهای مخرب آن در معرض خطر حمله قرار گرفته است ... به گزارش فاوانیوز به نقل از آژانس خبری پرشین هک، این حفره در پایگاه داده oracle نسخه 10gR2 وجود دارد و توسط آزمایشگاه امنیتی آی دیفنس در هفته گذشته منتشر شده بود ... شرکت oracle اظهار داشته است که این حفره را در پایگاه داده 10g به گونه ای از بین برده است و قرار نیست که تا سه ماه بعدی اصلاحیه امنیتی برای نرم افزارهای خود منتشر کند که این زمان در 15 ژانویه 2008 اتفاق خواهد افتاد ... کمپانی امنیتی سیمنتک به مشتریان خود توصیه کرده است که به دلیل عدم وجود اصلاحیه امنیتی برای مراقبت های بیشتر از ابزارهای IDS استفاده کنند ...  

منبع : فاوا نیوز    تاریخ : 20   آبان   1386   شاخه : امنیت   

... - ایرنا- شرکت "ادوب" ‪ Adobe‬یک اصلاحیه امنیتی برای حفره بسیار جدید در برنامه "آکروبات و ریدر" ‪ Acrobat reader‬خود منتشر کرد ... این کار درست بعد از انتشار اصلاحیه فوری شرکت ‪ RealNetwork‬برای برنامه "ریل پلیر" ‪Real player‬ انجام شد ... به گفته کارشناسان، این دو حفره فقط کاربران ویندوز را تهدید می کنند اما زمانیکه این دو شرکت اصلاحیه های خود را منتشر کردند بسیار قابل توجه بود ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 2   آبان   1386   شاخه : امنیت   

... مشورت - مایکروسافت قصد دارد در هفته آینده شش اصلاحیه امنیتی برای برنامه های ویندوز، office و ... سه اصلاحیه از شش اصلاحیه ای که قرار است در 10 جولای منتشر شود مهر بحرانی خورده اند و دو اصلاحیه دیگر مهر پراهمیت و ششمین اصلاحیه مهر متوسط خورده است ... لازم به ذکر است که به دلیل آنکه مایکروسافت دلایل به وجود آورنده این حفره ها را منتشر نمی کند نمی توان فهمید که چرا حفره هایی با درجه اهمیت بالا امکان دسترسی راه دور ایجاد می کنند! از سه اصلاحیه بحرانی مایکروسافت، یکی از آنها مربوط به برنامه office Excel، دیگری مربوط به ویندوزهای 2000 و 2003 سرور است و آخری نیز مربوط به برنامه ... از اصلاحیه های غیرامنیتی که توسط مایکروسافت منتشر شده است و اصلاحیه با درجه اهمیت بالا مربوط به برنامه wsus می باشد ... بنا بر گفته مایکروسافت، با انتشار بولتن این هفته تا به حال 41 بولتن امنیتی توسط مایکروسافت در سال 2007 منتشر شده است که دو تا بیشتر نسبت به سال گذشته است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 2   آذر   1385   شاخه : امنیت   

... مایکروسافت قصد دارد در هفته آینده شش اصلاحیه امنیتی برای برنامه های ویندوز، office و ... سه اصلاحیه از شش اصلاحیه ای که قرار است در 10 جولای منتشر شود مهر بحرانی خورده اند و دو اصلاحیه دیگر مهر پراهمیت و ششمین اصلاحیه مهر متوسط خورده است ... لازم به ذکر است که به دلیل آنکه مایکروسافت دلایل به وجود آورنده این حفره ها را منتشر نمی کند نمی توان فهمید که چرا حفره هایی با درجه اهمیت بالا امکان دسترسی راه دور ایجاد می کنند!از سه اصلاحیه بحرانی مایکروسافت، یکی از آنها مربوط به برنامه office Excel، دیگری مربوط به ویندوزهای 2000 و 2003 سرور است و آخری نیز مربوط به برنامه ... از اصلاحیه های غیرامنیتی که توسط مایکروسافت منتشر شده است و اصلاحیه با درجه اهمیت بالا مربوط به برنامه wsus می باشد ... بنا بر گفته مایکروسافت، با انتشار بولتن این هفته تا به حال 41 بولتن امنیتی توسط مایکروسافت در سال 2007 منتشر شده است که دو تا بیشتر نسبت به سال گذشته است ...  

منبع : notice    تاریخ : 2   آذر   1385   شاخه : امنیت