libero
عضو گروه مديريت آفتابگردان
پست: 1175
عضو شده در: 16 آبان 1384
محل سکونت: تهران
امتياز: 11304
|
عنوان: فقط يک PATCH در بسته حفاظتي ماهيانه |
|
|
پنجشنبه 8 سپتامبر 2005
مايکروسافت تنها يک PATCH را در سه شنبه آينده ماه سپتامبر ارايه خواهد داد تا يکي از آسيب پذيري هاي گزارش شده را پوشش دهد ار اين رو سپتامبر ماه آرامي براي بخش پاسخگوي امنيتي مايکروسافت پيشبيني مي شود.
BUG بخصوص گزارش شده در رده "بحراني" طبقه بندي شده است و و اين بدان معناست يک کرم بر پايه اين آسيب پذيري مي تواند بدون نقش کاربر فعال شود.
PATCH مربوط به اين BUG توسط MICROSOFT در قالب UPDATE به عنوان بخشي از چرخه متداول ماهيانه شرکت منتشر خواهد گرديد.MICROSOFT بيشترين PATCH ها را در دومين سه شنبه هر ماه منتشر مي کند و اين تاريخي است که در بين متخصصين امنيت به عنوان "سه شنبه ي پچ" معروف گرديده.
در ماه آگوست MICROSOFT شش UPDATE در سه شنبه ي پچ خود داشت و HACKER ها هيچ زماني را براي هدف قرار دادن يکي از مشکلاتي را که شرکت آنرا رفع نموده بود ، تلف نکردند. بعد از گذشت چند روز تعداد مختلفي ازحمله هاي کرمها که موجب ايجاد BUG در سرويس PLUG AND PLAY مي شد ، شروع به تخريب حدود 250هزار کامپيوتر کرد که بيشتر آنها سيستمهاي WINDOWS2000 بود که در محيطهاي واحد مشغول به فعاليت بودند.
STEVE MANZUIK يکي از مديران محصول در گروه امنيتي تحقيقاتي ديجيتال EEYE گفته است:
"وقتي که تعداد قابل توجهي از PATCH ها منتشر گرديدند شرکتها بايستي تمام ماه را صرف تست کردن نرم افزار جديد کنند که مطمئن شوند با درخواستهاي موجود آنها همخواني دارد ولي با اتنشار تنها يک PATCH در اين ماه، بايد مسائل راحت تر حل شوند.من فکر مي کنم سپتامبر ماه آرامي خواهد بود، وقتي که ما شش،هفت،هشت و يا نه PATCH داشته باشيم کمي شرايط مشکل تر خواهد شد |
|