انتشار وصله امنیتی برای ویندوز و IE

سه وصله از شش وصله امنیتی در سطح بحرانی گزارش شده اند و ویژگی plug-and-play و برنامه مدیریت چاپ را اصلاح می کنند.

مایکروسافت شش وصله امنیتی را که شامل ویندوز و مرورگر اینترنت می باشند را صادر کرد. برخی از اشکالاتی که این وصله ها ان را برطرف می کنند به نفوذگران اجازه می دهد که کنترل کامپیوتر آلوده را بدست بگیرند. این وصله ها که شامل برطرف کننده آسیبی هستند که جدیدا در نرم افزار PnP مایکروسافت کشف شده است در روز سه شنبه صادر شده بودند. برنامه منظم ارائه وصله مایکروسافت که در ماه اگوست صادر می شود این وصله ها را در بر می گیرد.

سه تا از شش آسیب پذیری توسط مایکروسافت در حالت بحرانی ارزیابی شده اند. این ارزیابی به این معنی است که از لحاظ نظری امکان سوء استفاده برای بدست آوردن کنترل بر روی کامپیوتر کاربر بدون دخالت او فراهم می شود. این سه نقص امنیتی بحرانی، سیستم PnP ، نرم افزار ردیفگر چاپ و همین طور برنامه انتقال تصویر در مرورگر اینترنت مایکروسافت را تحت تاثیر قرار می دهد.

مایکروسافت به این موضوع اشاره می کند که وصله های ماه اگوست از طریق سایت TechNet در دسترس می باشد.

سه وصله امنیتی دیگر مشکلاتی را که اهمیت کمتری دارند را اصلاح می کننند که شامل سرویس تلفنی ویندوز ، برنامه Remote Desktop و پیاده ساز پروتکل Kerberos می باشند.

یک شرکت امنیتی نقص را تشخیص می دهد

مایکروسافت کشف آسیب موجود در سیستم PnP را به شرکت امنیتی ISS به خاطر اینکه در روز سه شنبه به صورت عمومی این خبر را فاش کرد نسبت می دهد. Plug-and-Play یا به اختصار PnP یک تکنولوژی استاندارد است که به کاربران ویندوز این امکان را می دهد تا وسایل جانبی را به طور اتوماتیک پیکر بندی کنند.

هیچ سوء استفاده ای از نقایص کشف شده تا به حال گزارش نشده است و تنها در مورد کاربران ویندوز 2000 نگرانی جدی وجود دارد. به دلیل اینکه هکرها به راحتی می توانند از این نقص سوء استفاده کرده و کنترل سیستمهای ویندوز 200 را بدست گیرند این انتظار می رود که به زودی موردهایی از نفوذها مشاهده شود.

کاربران ویندوز XP از لحاظ فنی قابلیت آسیب پذیری از ناحیه نقص موجود در PnP را دارند اما آنها باید برای وقوع این امر فایل رجیستری خود را تغییر دهند. Neel Mehta رهبر تیم تحقیقاتی X-Force در IIS می گوید: "من فکر می کنم احتمال اینکه کاربران ویندوز XP مورد آسیب قرار گیرند بسیار پایین است."

Mehta گفت: با وجود اینکه بهره برداری از این نقص برای نفوذگران با سختی بیشتری همراه است آسیب موجود در برنامه ردیفگر چاپ بر روی کاربران ویندوز XP تاثیر گذاشته و باید در حد بحرانی مورد توجه قرار گیرد. او می گوید : من مطمئن هستم که موارد سوء استفاده از دو نقص موجود در برنامه ردیفگر چاپ و سیستم PnP در حدود یک هفته آینده مشاهده شود. او همچنین گفت : تا به حال چنین مسایل سنگینی که قابلیت سوء استفاده را داشته باشد در یک زمان مشاهده نشده است. بنابراین این نقایص به سختی هدف حمله هکرها قرار خواهد گرفت.

مرورگر رفع نقص شد

وصله مرورگر اینترنت در مورد نقصی در طریقه انتقال تصاویر JPEG در مرورگر مایکروسافت می باشد و این وصله آخرین سری آسیب پذیری در مورد قابلیت انتقال تصاویر در مرورگر را اصلاح می کند.

این نقص اولین بار در 15 جولای آشکار شد و توانایی بدست گرفتن کنترل کامپیوتر کاربر را بوسیله صفحات وب آلوده ، ایمیل، یا پیام رسانهای فوری فراهم می کرد. این نقص در اعلامیه ای از طرف شرکت Symantec فاش شد. در این اعلامیه بیان شد که هنگامی که هیچ حمله شناخته شده ای برای نقص امنیتی تصاویر JPEG وجود ندارد، تصاویر JPEG ای هستند که سبب از کار افتادن مرورگر اینترنت می شوند.