mnajafi
شنبه 13 بهمن 1386, 10:10 صبح
برای دومین بار در سه روز گذشته مایکروسافت محصول دیگری را به خانواده محصولات آسیب پذیر خود اضافه کرد تا در سه هفته آینده اصلاحیه ای برای آن منتشر کند.
ویندوز سرور خانگی مایکروسافت که محصول جدید این شرکت می باشد، در برابر حفره بحرانی MS08-001 آسیب پذیر است. مایکروسافت بعد از هشداری که درباره وجود این حفره در سرور Small Business خود داده بود، مجبور شد در روز جمعه آن را دوباره ویرایش کند تا هشداری دیگر به کاربران ویندوز سرور خانگی داده باشد.
مایکروسافت در نسخه ویرایش شده بولتن امنیتی خود اظهار داشت: "کدهای این سرور ها تاثیر اندکی از کدهای سرور 2003 مایکروسافت گرفته است ولی به دلیل آنکه IGMP به طور پیش فرض در این سرور ها فعال است بنابراین این سرور ها در معرض خطر بیشتری قرار دارند." مایکروسافت به این حفره درجه "پر اهمیت"، یعنی دومین درجه خطر مایکروسافت، را داده بود.
بنابر اظهارات مایکروسافت ، مهاجمان می توانند با این حفره در این سرورها از راه دور دسترسی کاملی ایجاد کنند و از همه مهمتر که می توانند به راحتی سیستم های آسیب پذیر را شناسایی و آلوده کنند.
10 روز بعد از انتشار اصلاحیه مایکروسافت، مهاجمان کدهای تستی این حفره را در معرض عموم قرار دادند. هرچند مایکروسافت تاکید کرده بود که سوء استفاده از این حفره و نوشتن کد مخرب برای آن به سختی امکان پذیر است اما کدهای تستی نشان داد که چیز سختی برای محققان امنیتی وجود ندارد.
مایکروسافت هنوز درباره چرایی عدم اصلاح ویندوز سرور خانگی و Small Business در هنگام اصلاح این حفره در ویندوز سرور 2003 ، هیچ توضیحی نداده است.
منبع: Securityfocus
ویندوز سرور خانگی مایکروسافت که محصول جدید این شرکت می باشد، در برابر حفره بحرانی MS08-001 آسیب پذیر است. مایکروسافت بعد از هشداری که درباره وجود این حفره در سرور Small Business خود داده بود، مجبور شد در روز جمعه آن را دوباره ویرایش کند تا هشداری دیگر به کاربران ویندوز سرور خانگی داده باشد.
مایکروسافت در نسخه ویرایش شده بولتن امنیتی خود اظهار داشت: "کدهای این سرور ها تاثیر اندکی از کدهای سرور 2003 مایکروسافت گرفته است ولی به دلیل آنکه IGMP به طور پیش فرض در این سرور ها فعال است بنابراین این سرور ها در معرض خطر بیشتری قرار دارند." مایکروسافت به این حفره درجه "پر اهمیت"، یعنی دومین درجه خطر مایکروسافت، را داده بود.
بنابر اظهارات مایکروسافت ، مهاجمان می توانند با این حفره در این سرورها از راه دور دسترسی کاملی ایجاد کنند و از همه مهمتر که می توانند به راحتی سیستم های آسیب پذیر را شناسایی و آلوده کنند.
10 روز بعد از انتشار اصلاحیه مایکروسافت، مهاجمان کدهای تستی این حفره را در معرض عموم قرار دادند. هرچند مایکروسافت تاکید کرده بود که سوء استفاده از این حفره و نوشتن کد مخرب برای آن به سختی امکان پذیر است اما کدهای تستی نشان داد که چیز سختی برای محققان امنیتی وجود ندارد.
مایکروسافت هنوز درباره چرایی عدم اصلاح ویندوز سرور خانگی و Small Business در هنگام اصلاح این حفره در ویندوز سرور 2003 ، هیچ توضیحی نداده است.
منبع: Securityfocus