هشدار مایکروسافت به کاربران مرورگرهای Edge و IE
توصیه مایکروسافت به استفاده از بسته امنیتی اخیر خود را جدی بگیرید در غیر اینصورت عواقب ناخوشایندی در انتظار کاربران مرورگرههای مایکروسافت خواهد بود.
به گزارش کلیک، مایکروسافت 13 بولتن امنیتی را در پچ پنج شنبه گذشته خود عرضه کرد که شش مورد از این بولتن ها را مهم و حیاتی اعلام کرده چون در صورت عدم نصب آن ها، هکرها می توانند از راه دور کدهای مخرب را روی یک دستگاه اجرا کنند.
این نقایص جدی در اینترنت اکسپلورر (IE)، مایکروسافت اج، کتابخانه PDF ویندوز، ویندوز ژورنال، مایکروسافت آفیس و ادوبی فلش پلیر قرار دارند. هفت تا از این بولتن ها که مشکلات WebDAV، درایور نمایش ریموت دسکتاپ، درایور حالت کرنل ویندوز، دات نت فریم ورک، سرویس های اتحادیه اکتیو دایرکتوری و سرور NPS RADIUS را حل می کنند مهم اعلام شدند.
هشدار به کاربران اینترنت اکسپلورر
به گفته لین تامس یکی از محققین شرکت تشخیص تهدیدات پیشرفته تریپ وایر، پچ پنج شنبه روز بازی مهندسین معکوس و توسعه دهندگان کیت های اکسپلویت بود. به گفته تامس، او انتظار داشت که هر دوی این گروه ها پچ های فوریه اینترنت اکسپلورر در MS16-009 را تجزیه و تحلیل کنند تا بتوانند اکسپلویت هایی بنویسند که کاربران IE7 و IE8 را هدف حمله قرار می دهند. مایکروسافت ماه پیش به پشتیبانی از هر دو نسخه این مرورگرهای وب پایان داد.
به گفته تامس کاربران این مرورگرهای بسیار آسیب پذیر باید احتیاط زیادی به خرج دهند و سیستم های خود را هر چه سریع تر ارتقا دهند. سازمان های تجاری که به دلیل استفاده از برنامه های کاربردی قدیمی و محبوب مجبورند از این مرورگرها استفاده کنند باید مطمئن شوند که این سیستم ها به وب سایت های خارجی یا نامعتبر دسترسی ندارند.
اینترنت اکسپلورر 11 آخرین نسخه این مرورگر است و به روزرسانی های امنیتی، اصلاحات سازگاری و پشتیبانی فنی بر روی ویندوز های هفت، 8.1 و 10 را همچنان دریافت خواهد کرد. نسخه 11 این مرورگر امنیت و عملکرد بهتری دارد و با نسخه های قبلی سازگار است.
Adobe بولتن مخصوص به خودش را دریافت می کند
به گفته تایلر رگولی از محققین شرکت تریپ وایر، در این ماه فلش پلیر تعبیه شده در مرورگر IE و اج نیز بالاخره بولتن خود را دریافت کردند. او این به روزرسانی را یک تغییر خوشایند می داند و امیدوار است که برای سایر حوزه های مجموعه نرم افزار های مایکروسافت نشانه خوبی باشد.
به گفته او افزایش استفاده از سرویس های اتحادیه اکتیو دایرکتوری در سازمان ها، به کارگیری احراز هویت دو مرحله ای را افزایش داده است. آسیب پذیری اصلاح شده در بولتن MS16-020 می تواند به معنی افزایش زمان خرابی سیستم برای سازمان های فوق الذکر باشد و باید در رده اول فهرست بولتن هایی قرار بگیرد که سازمان ها می خواهند به سرعت نسبت به بررسی و استقرارشان اقدام کنند.
امسال مایکروسافت چند RCE عرضه کرد
پچ پنج شنبه گذشته دوازدهمین اجرای کد از راه دور (RCE) بود که مایکروسافت فقط طی 10 ماه برای حل حفره های امنیتی ویندوز ژورنال عرضه کرده است. به گفته کریگ یانگ از محققین تریپ وایر، این مسئله به این جهت جالب است که پیش از سال 2015 اساسا خبری از آسیب پذیری های ویندوز ژورنال نبود.
به گفته او با وجود این که افزایش بررسی های دقیق ویندوز ژورنال توسط مایکروسافت ممکن است نشان دهنده موفقیت های این شرکت در حوزه تبلت ها باشد ولی باید به یاد داشته باشیم که این نقص محدود به تبلت ها نیست. در واقع هر نرم افزار نصب شده بر روی یک کامپیوتر، حتی اگر مکررا استفاده نشود، سطح بالقوه حمله را افزایش می دهد.
منبع:techspot