مایکروسافت

مایکروسافت: بیشتر آسیب‌پذیری‌هایی که NSA مورد بهره‌برداری قرار می‌داد را وصله کرده‌ایم

گروه نفوذ Shadow Brokers در آخرین افشاءگری‌های خود اسناد دیگری از قابلیت‌های نفوذ آژانس امنیت ملی آمریکا را افشاء کرده و به نظر می‌رسد این اسناد خطرناک‌ترین انتشار این گروه بوده است. 

 

بهره‌برداری از آسیب‌پذیری روز-صفرم آفیس برای توزیع تروجان بانکی Dridex

آسیب‌پذیری روز-صفرم که اخیراً در مایکروسافت آفیس کشف شده، توسط تروجان بانکی Dridex مورد بهره‌برداری قرار می‌گیرد تا رایانه‌های قربانیان را آلوده کند. جزئیات این آسیب‌پذیری توسط مک‌آفی و فایرآی تشریح شده و بهره‌برداری موفق از آن به مهاجم اجازه اجرای دستورات بر روی رایانه‌ی آلوده را می‌دهد. 

 

مایکروسافت به‌روزرسانی امنیتی برای ماه آوریل را منتشر کرد

در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه آوریل، تقریباً 40 آسیب‌پذیری حیاتی، مهم و متوسط وصله شده است. 3 مورد از این اشکالات، آسیب‌پذیری‌های روز-صفرم هستند که در حال حاضر در حملات فعال مورد بهره‌برداری قرار می‌گیرند. 

 

شرکت ادوبی آسیب‌پذیری‌های موجود در محصولات خود را وصله کرد

شرکت ادوبی روز سه‌شنبه به‌روزرسانی امنیتی را برای محصولات خود منتشر کرد که در آن به‌طور کلی 59 آسیب‌پذیری وصله شده بود. از جمله‌ آسیب‌پذیری‌هایی که این هفته وصله شده‌اند، می‌توان اشکالاتی که در مسابقه‌ی Pwn2Own امسال افشاء شد را نام برد. 

 

آسیب‌پذیری روز-صفرم مایکروسافت ورد که در حال حاضر مورد بهره‌برداری قرار می‌گیرد

اینک در سال 2017 میلادی به سر می‌بریم و باز کردن یک پرونده‌ی مایکروسافت ورد می‌تواند سامانه‌ی شما را آلوده کند. محققان امنیتی هشدار دادند حمله‌ی جدیدی در حال حاضر انجام می‌شود که‌ به‌طور کاملاً مخفیانه بدافزاری را با بهره‌برداری از یک آسیب‌پذیری روز-صفرم در نرم‌افزار مایکروسافت ورد، بر روی سامانه‌ای که کاملاً وصله شده است، نصب می‌کند. محققان می‌گویند این آسیب‌پذیری در مایکروسافت ورد بسیار جدی است و تاکنون وصله نشده است. 

 

انتشار چارچوب Grasshopper متعلق به سازمان سیا توسط ویکی‌لیکس

در ادامه‌ی اسناد Vault 7 که ویکی‌لیکس از قابلیت‌های نفوذ سازمان سیا افشاء کرده است، روز گذشته، 27 سند جدید نیز از بهره‌برداری‌های مورد استفاده توسط سازمان سیا منتشر شده است. 

 

مایکروسافت جزئیات جمع‌آوری داده بر روی سامانه‌های ویندوز 10 را تشریح کرد

شرکت مایکروسافت روز چهارشنبه جزئیات بیشتری از عملیات جمع‌آوری داده از رایانه‌های کاربران در ویندوز 10 نسخه‌ی بعدی که در هفته‌های آینده منتشر خواهد شد، ارائه کرد. از زمان معرفی ویندوز 10 تاکنون، شرکت مایکروسافت به‌دلیل جمع‌آوری داده‌های کاربرانی که از این بستر استفاده می‌کنند مورد انتقاد قرار گرفته بود. در ماه ژوئیه‌ی سال 2016 میلادی، دولت فرانسه به مایکروسافت در خصوص جمع‌آوری داده‌های کاربران بدون رضایت آن‌ها هشدار داده بود. 

 

نقطه‌ی عطف برای سامانه عامل گوگل: اندروید از ویندوز پیشی گرفت

در یک دهه‌ی گذشته شرکت گوگل به یک نقطه‌ی عطف رسیده و میزان استفاده از سامانه عامل اندروید از سامانه عامل شرکت مایکروسافت پیشی گرفته است. 

 

براساس گزارشی از شرکت تحلیل ترافیک وب با نام StatCounter، اندروید شرکت گوگل محبوب‌ترین سامانه عامل در دستگاه‌های رایانه‌ی رومیزی، لپ‌تاپ‌ها، تبلت‌ها و تلفن‌های همراه است. با نگاه به کل ترافیک اینترنت، سامانه عامل اندروید 37.93 درصد استفاده را تشکیل داده و استفاده از سامانه عامل ویندوز 37.91 درصد بوده است.

مایکروسافت: برای اشتراک پروژه‌های متن‌باز از CodePlex به گیت‌هاب مهاجرت کنید

شرکت مایکروسافت اعلام کرد در تاریخ 24 آذر ماه سال جاری، سرویس CodePlex خود را متوقف خواهد کرد. این سرویس مبتنی بر وب، برای میزبانی مخازن پروژه‌ها و نرم‌افزارهای متن‌باز مورد استفاده قرار می‌گیرد. 

 

این سرویس که از سال 2006 میلادی راه‌اندازی شده یکی از بزرگ‌ترین اقدامات شرکت مایکروسافت برای حرکت به سمت متن‌باز بوده است. با استفاده از این سرویس، هر برنامه‌نویسی در هر مکانی می‌تواند کد برنامه‌های خود را به اشتراک گذاشته و کدهای افراد دیگر را بارگیری کند. 

میلیون‌ها وب‌گاه تحت تأثیر آسیب‌پذیری روز-صفرم IIS نسخه‌ی 6.0 قرار گرفتند

محققان امنیتی هشدار دادند یک آسیب‌پذیری سرریز بافر در سرویس اطلاعات اینترنت (IIS) نسخه‌ی 6.0 وجود دارد که بیش از 8 میلیون وب‌گاه را در دنیای واقعی تحت تأثیر قرار داده و تا جولای سال 2016 میلادی مورد بهره‌برداری قرار گرفته است.

 

صفحه‌ها