MAHDIAR
21st October 2009, 05:39 PM
اصلاحیه های امنییی جدید مایكروسافت منتشر شد
کمپانی مایكروسافت مطابق با برنامه ماهانه خود، جدیدترین اصلاحیه های امنیتی مربوط به ترمیم نواقص برخی نرم افزارهایش را منتشر كرد. این اصلاحیه ها شامل 12 مورد بروز رسانی امنیتی است كه 6 مورد از آنها مربوط به نقاط آسیب پذیر "بحرانی" و 6 مورد دیگر نیز برای ترمیم نواقص امنیتی با ریسك تخریبی "مهم" می باشد.
نوان و عملكرد این اصلاحیه ها به شرح زیر می باشد:
MS07-005: ترمیم حفره امنیتی "مهم" موجود در برنامه آموزش ارتباطی و مرحله به مرحله ویندوز، با قابلیت ایجاد شرایط حمله برای كدهای مخرب از طریق آموزش ارتباطی
MS07-006: اصلاح نقص امنیتی "مهم" موجود در Windows Shell، با قابلیت ارتقاء غیر مجاز سطح دسترسی
MS-007: ترمیم نقص امنیتی "مهم" در Windows Image Acquisition Service، با قابلیت ارتقاء غیر مجاز سطح دسترسی
MS-008: رفع نقص "بحرانی" در HTML Help ActiveX Control با قابلیت ایجاد شرایط حمله برای كدهای مخرب
MS-009: ترمیم حفره امنیتی با ریسك تخریبی "بحرانی" در Microsoft Data Access Components با قابلیت ایجاد شرایط حمله برای كدهای مخرب
MS-010: اصلاح یك نقص امنیتی "بحرانی" در Microsoft Antivirus و بطور خاص در موتور حفاظت از بدافزارها با قابلیت ایجاد شرایط نفوذ و اجرای كدهای مخرب
MS07-011: ترمیم نقطه آسیب پذیر "مهم" در Microsoft OLE dialog با قابلیت ایجاد شرایط اجرای كدهای مخرب
MS07-012: رفع نقطه آسیب پذیر "مهم" در Microsoft MFC با توان ایجاد شرایط نفوذ و حمله بدافزارها
MS07-013: ترمیم حفره امنیتی موجود در Microsoft RichEdit با ریسك تخریبی "مهم" و قابلیت ایجاد شرایط حمله برای كدهای مخرب
MS07-014: اصلاح نقص امنیتی "بحرانی" شامل 6 آسیب پذیری مختلف در برنامه Microsoft Word با قابلیت ایجاد شرایط نفوذ و اجرای بدافزارها
MS07-015: ترمیم یك نقص امنیتی "بحرانی" دیگر در Microsoft Office با قدرت ایجاد شرایط مناسب برای حمله كدهای مخرب
MS07-016: اصلاح نقص امنیتی "بحرانی" در نسخه های 5.01، 6 و 7 برنامه Internet Explorer، شامل 3 آسیب پذیری مختلف
از آنجا كه ریسك تخریبی نقاط آسیب پذیر فوق، مهم و بحرانی گزارش شده است، پاندا به تمام كاربران رایانه و اینترنت توصیه می كند كه هر چه سریعتر، اصلاحیه های فوق را از سایت مایکروسافت دانلود و نصب نمایند
کمپانی مایكروسافت مطابق با برنامه ماهانه خود، جدیدترین اصلاحیه های امنیتی مربوط به ترمیم نواقص برخی نرم افزارهایش را منتشر كرد. این اصلاحیه ها شامل 12 مورد بروز رسانی امنیتی است كه 6 مورد از آنها مربوط به نقاط آسیب پذیر "بحرانی" و 6 مورد دیگر نیز برای ترمیم نواقص امنیتی با ریسك تخریبی "مهم" می باشد.
نوان و عملكرد این اصلاحیه ها به شرح زیر می باشد:
MS07-005: ترمیم حفره امنیتی "مهم" موجود در برنامه آموزش ارتباطی و مرحله به مرحله ویندوز، با قابلیت ایجاد شرایط حمله برای كدهای مخرب از طریق آموزش ارتباطی
MS07-006: اصلاح نقص امنیتی "مهم" موجود در Windows Shell، با قابلیت ارتقاء غیر مجاز سطح دسترسی
MS-007: ترمیم نقص امنیتی "مهم" در Windows Image Acquisition Service، با قابلیت ارتقاء غیر مجاز سطح دسترسی
MS-008: رفع نقص "بحرانی" در HTML Help ActiveX Control با قابلیت ایجاد شرایط حمله برای كدهای مخرب
MS-009: ترمیم حفره امنیتی با ریسك تخریبی "بحرانی" در Microsoft Data Access Components با قابلیت ایجاد شرایط حمله برای كدهای مخرب
MS-010: اصلاح یك نقص امنیتی "بحرانی" در Microsoft Antivirus و بطور خاص در موتور حفاظت از بدافزارها با قابلیت ایجاد شرایط نفوذ و اجرای كدهای مخرب
MS07-011: ترمیم نقطه آسیب پذیر "مهم" در Microsoft OLE dialog با قابلیت ایجاد شرایط اجرای كدهای مخرب
MS07-012: رفع نقطه آسیب پذیر "مهم" در Microsoft MFC با توان ایجاد شرایط نفوذ و حمله بدافزارها
MS07-013: ترمیم حفره امنیتی موجود در Microsoft RichEdit با ریسك تخریبی "مهم" و قابلیت ایجاد شرایط حمله برای كدهای مخرب
MS07-014: اصلاح نقص امنیتی "بحرانی" شامل 6 آسیب پذیری مختلف در برنامه Microsoft Word با قابلیت ایجاد شرایط نفوذ و اجرای بدافزارها
MS07-015: ترمیم یك نقص امنیتی "بحرانی" دیگر در Microsoft Office با قدرت ایجاد شرایط مناسب برای حمله كدهای مخرب
MS07-016: اصلاح نقص امنیتی "بحرانی" در نسخه های 5.01، 6 و 7 برنامه Internet Explorer، شامل 3 آسیب پذیری مختلف
از آنجا كه ریسك تخریبی نقاط آسیب پذیر فوق، مهم و بحرانی گزارش شده است، پاندا به تمام كاربران رایانه و اینترنت توصیه می كند كه هر چه سریعتر، اصلاحیه های فوق را از سایت مایکروسافت دانلود و نصب نمایند