گروه علمی فرهنگی: مایکروسافت درصدد اصلاح محصولات ویندوز و Visual Studio خود در هفته آینده است، اما برای عیبی که در ورد به صورت گسترده‌ای انتشار یافته و نفوذگران بطور شایع در حملات هدفمند خود استفاده می‌کنند، اصلاحی‌در نظر گرفته نشده است.

مایکروسافت در هشداری که انتشار داد، اعلام کرد، گروه امنیتی این شرکت پنج مجموعه پچ را برای ویندوز آماده کرده است و نیز یک روز رسان امنیتی بحرانی تکی را برای Visual Studio انتشار خواهد داد.

این شرکت افزود، مایکروسافت جدی‌ترین روز رسان ویندوز خود را همانند "Critical" ارزیابی می‌کند، بدین معنی که متجاوز می‌تواند عیب اساسی را در اجرای میان‌افزار در کامپیوتر قربانی بدون عمل کاربر مورد استفاده قرار دهد.

این پچ‌های امنیتی معمولا در سه‌شنبه دوم هر ماه عرضه می شوند و شرکت در انتشار تعداد کمی از اینها در ماه دسامبر رقابت می کند، زیرا عمده سو استفاده‌ها اغلب در طی فصل تعطیلات انجام می‌شود.

روز سه‌شنبه مایکروسافت هشدار آسیب‌پذیری را در نرم افزار ورد خویش که در حملات آن‌لاین به صورت شایع استفاده شده است، انتشار داد.

محققان امنیتی این عیب را بحرانی ارزیابی نمودند، چون متجاوز می‌تواند با استفاده از این عیب نرم‌افزار بدخواه را در کامپیوتر شخصی قربانی اجرا کند.

برای این حمله، قربانی در ابتدا با بازگشایی فایل ورد حاوی کد مخرب فریب می‌خورد. سخنگوی روابط عمومی مایکروسافت گفت، عیب ورد، سه‌شنبه اصلاح نمی‌شود.

با این حال، یک عیب بحرانی Visual Studio ممکن است در به روزرسانی‌ها ارسال شود و آن باگ در مورد WMI Object Broker ActiveX محصول Visual Studio 2005 واقع است که در اواخر ماه اکتبر برای اولین بار گزارش شد.

کد خبر 11107

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز