samira
10-12-2008, 02:11 AM
سه شنبه (19 شهریور) شرکت مـایکـروسـافت طبق بـرنامه ماهانه خود، اصلاحیه های امنیتی جدید خود را برای ماه میلادی سپتامبر منتشر نمود. این ماه، چهار اصلاحیه امنیتی منتشر شده که همگی دارای درجه اهمیت "حیاتی" هستند. شماره این اصلاحیه ها از MS08-052 الی MS08-055 می باشد.
به تأیید همه کارشناسان، مهمترین اصلاحیه این ماه، اصلاحیه شماره MS08-052 است. این اصلاحیه بیش از 40 نسخه مختلف از محصولات مایکروسافت را تحت تأثیر قرار می هد و چهار نقطه ضعف را در اساس و بنیان سیستم عامل Windows اصلاح و ترمیم می کند. این اصلاحیه نحوه پـردازش فـایـل هـای گـرافیـکی از نوع bmp،wmf،gif، vml و emf را دگرگون می سازد.
فقط بازکردن یک فایل گرافیکی مخرب که بصورت فایل پیوست یک پیام، به کاربر رسیده و یا تنها مشاهده، یک صفحه وب حاوی این گونه فایل های گرافیکی مخرب، برای نفوذ به کامپیوتر کاربر و اجرای فرامین و دستورات ناخواسته از راه دور کافی است. نقاط ضعف کشف شده در ابزار (Graphic Device Interface) GDI+ سیستم عامل Windowsاست که وظیفه پردازش و نمایش فـایل های گرافیکی را برعهده دارد. ایـن ابـزار تـوسط بسیاری از دیگر تـولیـد کنندگان نرم افزار (به غیر از مایکروسافت) نیز مورد استفاده قرار می گیرد.
اصـلاحیــــه MS08-052 بــرای نـسخــــه های مختلفــی از مـرورگـــر IE، فنـــاوری .Net، سیستم های عامل Win XP،Win Vista، نرم افزارهای کاربردیOfficeXP/2003/2007، Visio، SQL Server، Visual Studioو چند نرم افزار دیگر مایکروسافت ارائه شده است.
از دیگر اصلاحیه های ایـن مـاه، باید به اصلاحیه MS08-055 اشاره کرد که نقطه ضعفی را در نرم افزار Office 2007 دربخشOneNoteاصلاح می کند. بخشOneNoteبرای نوشتن یادداشت و مدیریت اطلاعات روزانه، استفاده می شود.
اصلاحیه MS08-053 و MS08-054 از درجه اهمیت کمتری برخوردارند. اصلاحیه MS08-053 نقطه ضعفی را در بخش Active X برنامه Windows Media Encoder 9 ترمیم می کند. چون این برنامه بر روی Windows و SQL Server قابل نصب است، نقطه ضعف موجود در Media Encoder 9 می تواند هر دو محیط را تحت تأثیر قرار دهد. اصلاحیه MS08-056 نیز نقطه ضعفی را در نرم افزار Media Player 11 برطرف می کند که مربوط به پروتکل دریافت و پخش فایل های صوتی از سرویس دهنده های Media Player می شود.
به تأیید همه کارشناسان، مهمترین اصلاحیه این ماه، اصلاحیه شماره MS08-052 است. این اصلاحیه بیش از 40 نسخه مختلف از محصولات مایکروسافت را تحت تأثیر قرار می هد و چهار نقطه ضعف را در اساس و بنیان سیستم عامل Windows اصلاح و ترمیم می کند. این اصلاحیه نحوه پـردازش فـایـل هـای گـرافیـکی از نوع bmp،wmf،gif، vml و emf را دگرگون می سازد.
فقط بازکردن یک فایل گرافیکی مخرب که بصورت فایل پیوست یک پیام، به کاربر رسیده و یا تنها مشاهده، یک صفحه وب حاوی این گونه فایل های گرافیکی مخرب، برای نفوذ به کامپیوتر کاربر و اجرای فرامین و دستورات ناخواسته از راه دور کافی است. نقاط ضعف کشف شده در ابزار (Graphic Device Interface) GDI+ سیستم عامل Windowsاست که وظیفه پردازش و نمایش فـایل های گرافیکی را برعهده دارد. ایـن ابـزار تـوسط بسیاری از دیگر تـولیـد کنندگان نرم افزار (به غیر از مایکروسافت) نیز مورد استفاده قرار می گیرد.
اصـلاحیــــه MS08-052 بــرای نـسخــــه های مختلفــی از مـرورگـــر IE، فنـــاوری .Net، سیستم های عامل Win XP،Win Vista، نرم افزارهای کاربردیOfficeXP/2003/2007، Visio، SQL Server، Visual Studioو چند نرم افزار دیگر مایکروسافت ارائه شده است.
از دیگر اصلاحیه های ایـن مـاه، باید به اصلاحیه MS08-055 اشاره کرد که نقطه ضعفی را در نرم افزار Office 2007 دربخشOneNoteاصلاح می کند. بخشOneNoteبرای نوشتن یادداشت و مدیریت اطلاعات روزانه، استفاده می شود.
اصلاحیه MS08-053 و MS08-054 از درجه اهمیت کمتری برخوردارند. اصلاحیه MS08-053 نقطه ضعفی را در بخش Active X برنامه Windows Media Encoder 9 ترمیم می کند. چون این برنامه بر روی Windows و SQL Server قابل نصب است، نقطه ضعف موجود در Media Encoder 9 می تواند هر دو محیط را تحت تأثیر قرار دهد. اصلاحیه MS08-056 نیز نقطه ضعفی را در نرم افزار Media Player 11 برطرف می کند که مربوط به پروتکل دریافت و پخش فایل های صوتی از سرویس دهنده های Media Player می شود.