Microsoft

کشف اشکالات امنیتی در Windows Journal

شرکت مایکروسافت از کاربران ویندوز خود می‌خواهد از طریق مراحل گفته شده در به‌روزرسانی KB3161102، برنامه Windows Journal را حذف کنند.

این شرکت برنامه Windows Journal را از سامانه‌عامل خود حذف کرده‌ است. دلیل این امر وجود چند اشکال امنیتی است که به مهاجمان امکان می‌دهد از طریق پرونده‌های جعلی و مخرب (Journal(.jnt از آن‌ها بهره‌برداری کنند. پرونده‌های .jnt برای ذخیره یادداشت‌ها و تصاویر کشیده شده در برنامه Windows Journal استفاده می‌شوند.

اگر لپ‌تاپ لنوو با نسخه‌ی Signature دارید، لینوکس را بر روی آن نمی‌توانید نصب کنید!

طی چند ماه گذشته مایکروسافت کد منبع بسیاری از پرو‌ژه‌های خود را باز گذاشته است تا مردم را متقاعد کند که لینوکس را دوست دارد.

وصله آسیب‌پذیری‌ مرورگر از سوی مایکروسافت

روز سه‌شنبه گذشته مایکروسافت از انتشار ۱۳ خبرنامه امنیتی خبر داد که ۵۰ آسیب‌پذیری را در ویندوز، اینترنت اکسپلورر، Edge، آفیس و Exchange وصله می‌کنند. این شرکت گفته است که یکی از آسیب‌پذیری‌های موجود در مرورگر مورد بهره‌برداری قرار گرفته است.

 

مجوز دولت چین برای ورود شرکت‌های بین‌المللی فنی حوزه امنیت فضای مجازی به بخش استانداردهای فضای مجازی این کشور

گزارش‌های جدید از وضعیت امنیت فضای مجازی کشور چین، حاکی از تمایل این کشور برای برقراری ارتباطات جهانی بیشتر با شرکت‌های امنیتی بین‌المللی و ارتقاء استانداردهای امنیتی فضای مجازی است. به گزارش روزنامه Wall Street Journal، دولت این کشور برای اولین بار به شرکت‌های فناوری خارجی اجازه داده است که در بخش‌های امنیت فضای مجازی این کشور وارد شوند. اخبار بیشتر در این خصوص حاکی از این است که شرکت‌های مایکروسافت، سیسکو، Intel و IBM با اجازه دولت چین می‌توانند به یک کمیته هشدار در مورد امنیت فضای مجازی با نام «کمیته فنی ۲۶۰» وارد شوند.

قابلیت Microsoft Secure Boot Bypass همان درپشتی است که دولت همواره به دنبال آن بوده است!

دو نفر از پژوهشگران به نام‌های MY123 و Slipstream به کشف یک حفره‌ی امنیتی و کمک به مایکروسافت در رفع آن پرداخته‌اند. این حفره‌ی امنیتی به مهاجمان اجازه می‌دهد تا سامانه‌ی Secure Boot را که از دستگاه‌ها در حین بالا آمدن ویندوز محافظت می‌کند، دور بزنند.

کشف یک شیوه باج‌افزاری جدید در قالب پیام هشدار شرکت مایکروسافت

شرکت Symantec طی اطلاعیه‌ای خبر از کشف یک باج‌افزار جدید داد که در قالب یک پیام رایانامه‌ای ارسال شده و خود را به شکل یک اطلاعیه از شرکت مایکروسافت نشان می‌دهد.

به‌روزرسانی‌های انجام‌شده توسط شرکت مایکروسافت در صفحات وب، پرونده‌های Word‌و PDF‌ و فونت‌ها

شرکت مایکروسافت به تازگی ۳۸ آسیب‌پذیری امنیتی را در برنامه‌های Edge، Internet Explorer و Office رفع کرده است و همچنین برخی اشکالات خطرساز موجود در محصولات خود که به محققان امکان بررسی بخش‌های محافظ راه‌اندازی ویندوز را داده بود را رفع کردند. شایان‌ذکر است تا به امروز که وصله‌های مربوط به این اشکالات و آسیب‌پذیری‌ها در دسترس قرار گرفته‌اند، هیچ‌گونه اخباری مبنی بر این اشکالات و بهره‌برداری‌های احتمالی از آن‌ها اعلام نشد.

تروجان پایانه فروش با معرفی خود به‌عنوان یک نرم‌افزار مایکروسافت از کنترل حساب کاربری ویندوز گذر می‌کند!

به گفته‌ی محققان شرکت Doctor Web، یک بدافزار تازه کشف شده‌ی پایانه فروش می‌تواند از ابزارهای دفاعی رایانه‌ها همچون کنترل حساب کاربری UAC از طریق نشان دادن خود به‌عنوان یک نرم‌افزار قانونی مایکروسافت گذر کند.

تغییر نام پرونده‌های آفیس، روشی برای واردکردن بدافزارهای ماکرو به رایانه‌ها

تیم امنیتی شرکت سیسکو طی یک اطلاعیه اعلام کرد که یک روش جدید مورد استفاده توسط مجرمان فضای مجازی برای پخش بدافزارهای ماکرو را کشف کرده است.

این شرکت طی اخبار خود اعلام کرد که این کشف در مورد یک بخش جدید در نرم‌افزار Office سال ۲۰۰۷ و زمانی است که مسئولان سعی داشتند نمونه‌های جدید فرمت جایگزین فرمت‌های پیش‌فرض کنند.

حفره ویندوز کلمات عبور و اعتبارات vpn حساب مایکروسافت را فاش می‌کند!

در صورتی‌که کاربر از یک VPN برای استفاده از اینترنت استفاده کند حفره‌ای در چگونگی کنترل روش‌های احراز هویت قدیمی برای منابع شبکه  می‌تواند از نام کاربری و کلمه عبور حساب مایکروسافت کاربران سوءاستفاده کند. این بهره‌برداری درصورتی اتفاق می‌افتد که مهاجم پیوندی به یک منبع SMB (اشتراک شبکه) درون یک صفحه وب یا رایانامه‌ قرار دهد که از طریق Outlook مشاهده می‌شود. مهاجم می‌تواند پیوند به اشتراک‌گذاری شبکه خودش را درون برچسب‌‌های تصاویر پنهان کند، اما به‌جای پیوند صحیح تصویر، پیوند به اشتراک‌گذاری شبکه‌ای را قرار دهد که روی شبکه خودش میزبانی می‌شود. 

صفحه‌ها