شركت مايكروسافت در مورد دو باگ امنيتى در DirectX ( بخشى از سيستم عامل ويندوز كه پشتيبانى مالتي مديا را انجام ميدهد) كه به مهاجمان امكان در دست گرفتن كنترل كامپيوترها را فراهم ميآورد، هشدار داد.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران (IRITN) ،از پيسيورلدايران، مايكروسافت در خبرنامه امنيتى MS03-030 اظهار داشت، ضعف DirectX به نحوى است كه فايلهاى موسيقى (Musical Instrument Digital Interface) MIDI را چك ميكند. فروشنده مزبور اظهار كرد، مهاجم ميتواند بواسطه ميزبانى يك فايل MIDI حرفهاى ويژه در يك وب سايت يا ارسال آن فايل در يك نامه الكترونيكى (Hyper Text Markup Language) HTML از چنين ضعفهايى بهره برد.
DirectX بخشى از اكثر نسخههاى پشتيبانى شده در حال حاضر ويندوز مثل ويندوز 98، ويندوز XP و ويندوز 2000 ميباشد. مايكروسافت اظهار داشت، استثناها ويندوز NT 4.0 و Windows NT 4.0 Terminal Server Edition هستند كه در صورتى آسيب پذير ميباشند كه ويندوز مديا پلير 6.4 يا سرويس پك يك از Internet Explorer 6 نصب شوند.
بنا به گفته مايكروسافت، نسخههاى 5.0 تا DirectX 9.0b آسيب پذيرند. مايكروسافت گفت، به منظور رفع معضل مزبور patch هايى در وب سايت امنيتى مايكروسافت تحت نام DirectX 9.0b، نسخه جديدى از اين نرمافزار شامل رفع عيب امنيتى در دسترس ميباشند. مورد مزبور DirectX در رده "خطرناك" قرار گرفته كه به اين مفهوم است كه مايكروسافت مصرانه خواهان استفاده فورى مشتريان از patchها ميباشد.
مايكروسافت هنگام عرضه رسمى patch هاى خود دو خبرنامه امنيتى MS03-031 و MS03-029 ديگر را نيز منتشر ساخت. خبرها حاكى از هشدارهايى در مورد ضعفهايى خفيف تر در محصولات پايگاه داده SQL سرور ويندوز NT سرور 4.0 مى باشد.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.02
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
