[دانه کولانه]

مایکروسافت آسیب پذیری های اینترنت اکسپلورر، چندرسانه ای و ویستا را رفع کرد

مایکروسافت در تاریخ 11 دسامبر و به عنوان برنامه به روز رسانی‌ ماهانه روز سه شنبه خود تعداد 7 به روزرسانی‌ را ارائه کرد که 3 به روز رسانی‌ از این مجموع آنها از درجه بحرانی‌ برخوردار هستند که در تمامی‌ نگارش های ویندوز 2000 ، XP , 2003 و ویستا وجود داشتند. Ben Greenbaum یکی‌ از مدیران ارشد گروه امنیتی‌ سایمانتک در این مورد عنوان کرد : " بیشتر خطرها در این بخش شامل آسیب پذیری های مربوط به اجرای فرمت چند رسانه ای ویندوز و مرورگر اینترنت اکسپلورر می‌ باشد که با بهره گیری موفق از آنها که به هنگام مشاهده ایمیل های و صفحات اینترنت حاوی کدهای مخرب است فرد مهاجم می‌ تواند بر روی سیستم کاربر دسترسی‌ داشته و یا کدهای خود را اجرا کند ".
در بولتن امنیتی‌ مایکروسافت با کد MS07-067 یکی‌ از آسیب پذیری های رفع شده مربوط به درایور Macrovision می‌ باشد که پارامترها را به صورت نادرستی‌ تنظیم می‌ کرد که این خود باعث استفاده فرد مهاجم به جهت ورود به سیستم کاربر و نصب برنامه ها، مشاهده، تغییرات، حذف اطلاعات و یا ایجاد یک حساب کاربری جدید با دارابودن تمامی‌ دسترسی‌ ها است.
یکی‌ دیگر از بولتن های امنیتی‌ مهم MS07-066 می‌ باشد که مربوط به آسیب پذیری مربوط به هسته ویندوز ویستا می‌ باشد. فرد مهاجم با بهره گیری از این آسیب پذیری می‌ تواند دسترسی‌ های خود را در هسته سیستم عامل ویستا افزایش یا تغییر بدهد تا بتواند کنترل کامل سیستم مورد نظر را داشته باشد.