مایکروسافت
نخستین مجموعه بولتنهای امنیتی خو در سال 2012 را منتشر کرد که شامل 7
بولتن است که حداقل 8 آسیب پذیری را که تمامی نسخه های سیستم عامل ویندوز
را تحت تاثیر قرار میدهند، پوشش میدهد.
این شرکت به کاربران ویندوز توصیه کرده است که توجه خاصی به بولتن MS12-004 داشته باشند. این بولتن بسیار مهم، ترمیمهایی را برای دو نقص جدی در روش مدیریت فایلهای رسانه ای خاص توسط Windows Media، ارائه میدهد.
برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید
مایکروسافت هشدار داد که نخستین آسیب پذیری میتواند در صورت استفاده یک هکر از یک فایل MIDI دستکاری شده خاص، مورد سوء استفاده قرار گیرد. مهاجم موفق میتواند به اجرای کد از راه دور بر علیه هدفی که از Windows Media Player استفاده میکند، دست یابد.
دومین آسیب پذیری بسیار خطرناک زمانی ایجاد میشود که فیلترهای DirectShow به خوبی فایلهای رسانه ای دستکاری شده خاص را مدیریت نکنند. DirectShow بخشی از Microsoft DirectX
است که یک ویژگی ویندوز است که برای جریان سازی رسانه بر روی سیستم عامل
ویندوز مورد استفاده قرار میگیرد تا گرافیک و صدا را در هنگام بازی یا
تماشای ویدئو، فعال سازد.
مایکروسافت
انتظار دارد که کد سوء استفاده کننده از این آسیب پذیریها را ظرف مدت یک
ماه مشاهده نماید، بنابراین مهم است که کاربران ویندوز برای MS12-004 اولویت بالایی قائل باشند.
سایر مسائل مطرح شده در مجموعه اصلاحیه های ژانویه به شرح زیرند:
· MS12-001: یک آسیب پذیری در هسته ویندوز، اجازه عبور از ویژگیهای امنیتی را صادر میکند.
· MS12-002: یک آسیب پذیری در Windows Object Packager میتواند منجر به اجرای کد از راه دور گردد.
· MS12-003: یک آسیب پذیری در Windows Client/Server Run-time Subsystem میتواند مجوز تغییر اولویت دسترسی را صادر کند.
· MS12-005: یک آسیب پذیری در ویندوز مایکروسافت میتواند منجر به اجرای کد از راه دور گردد.
· MS12-006: یک آسیب پذیری در SSL/TLS میتواند منجر به افشای اطلاعات گردد.
· MS12-007: یک آسیب پذیری در کتابخانه AntiXSS میتواند منجر به افشای اطلاعات گردد.
سلام
چندتا سوال داشتم-ممنون میشم لطف کنی و جواب بدی
توی بلاگ اسکی
1. سه نفر با هم یه وبلاگ دارن.نظراتی که به پستهای یکی از این افراد داده میشه برای دونفر دیگه هم قابل نمایشه و میتونن جواب بدن؟
مثلا توی وبلاگ شما من که این نظر رو میدم،در بخش مدیریت وبلاگ،پارسا هم نظرات رو میبینه و میتونه جواب بده یا فقط برای سهیل میاد؟
2.گاهی اوقات تعداد زیادی نظر میاد و وقت نداریم همه شوب خونیم و میخوایم بعدا بخونیمشون و جواب بدیم ولی اگه از بخش مدیریت وبلاگ خارج بشیم دیگه اون نظرات رو نمیتونیم ببینیم؟(تعداد پستهای وبلاگمون هم زیاد و مشابهه) چاره چیه؟
3.از کجا میشه فهمید که چند نفر روی بخش ادامه ی مطلب یه پست کلیک کردن؟توی قالب قبلی وبلاگمون معلوم بود ولی قالب جدیدمون نشون نمیده
ممنون
پویا جان راجب سوالاتت عرض کنم که
بستگی داره که ایجاد کننده وبلاگ کی باشه وهمینطور اونی که برای 2نفر دیگه دعوتنامه فرستاده فقط اون میتونه دسترسی به اعضامدیریت بده اگر نده نه نمیشه نظرات رو تاییدکنین
پویا جان نظرات تایید کنی همه ذخیره میشه و همیشه هستش
پویا جان میتونی از کد استفاده کنی که تعداد بازدید از هرمطلب رو نشون میده