امنیت

فناوری اطلاعات

May 11, 2013
18:50 شنبه، 21ام اردیبهشتماه 1392
کد خبر: 54921

اصلاحیه فوری مایکروسافت برای IE8

 

کاربران IE8 باید با استفاده از Fix It عرضه شده توسط مایکروسافت، سیستم خود را به‌روزرسانی کنند.
 
به گزارش ایسنا، مایکروسافت ترمیمی عرضه کرده که یک آسیب‌پذیری حیاتی جدید را که به‌طور گسترده مورد سوء استفاده واقع شده بود، اصلاح می‌کند.
 
چندین شرکت امنیتی هشدار داده بودند که IE8 برای اجرای حملات watering hole علیه کارمندان وزارت کار و وزارت انرژی ایالات متحده آمریکا مورد استفاده قرار گرفته است.
 
مایکروسافت در یک راهنمایی امنیتی که جمعه هفته پیش منتشر شد نوشت که در حال تحقیق بر روی این گزارش‌ها است و از این حملات آگاه است.
 
این شرکت این نقص امنیتی را به‌عنوان یک آسیب‌پذیری اجرای کد از راه دور تأیید کرده بود که به مهاجمان اجازه می‌دهد بدافزار را به یک صفحه وب یا سیستم یک کاربر تزریق کنند.
 
بنا بر اعلام مرکز ماهر، تمامی نسخه‌های ویندوز که IE8 را اجرا می‌کنند از جمله سرور 2003، نسخه‌های 2008 و R2 در معرض خطر قرار دارند و مرورگرهای IE6، IE7، IE9 و IE10 در این مورد آسیب‌پذیر نیستند.
 
اصلاحیه روز پنجشنبه مایکروسافت به‌صورت یک Fix It است (یک برنامه کوچک که با یک کلیک سیستم را اصلاح می‌کند)، ولی به کاربران هشدار داده شده است که ابتدا به‌روزرسانی امنیتی ماه آوریل را نصب کنند.
 
مایکروسافت توضیح داده است که از تعداد محدودی حمله آگاه است که IE8 را برروی سیستم‌های ویندوز XP هدف قرار داده‌اند. این شرکت توصیه کرده است که کاربران باید این Fix It را به کار گرفته یا اینکه گردش کار بیان شده در راهنمای امنیتی این شرکت را اعمال کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.