كشف حفره خطرناك در آتلوك مايكروسافت

[خوبی کن]

شنبه 23 اسفند ماه 1382

كشف حفره خطرناك در آتلوك مايكروسافت


با كشف حفره اي خطرناك در برنامه ايميل مايكروسافت Outlook اين شركت از كاربران خواست سريعا نسبت به نصب پس دستور لازم اقدام كنند.
در بولتن امنيتي ماهيانه مايكروسافت حفره مذكور در درجه بندي «مهم» قرار گرفته و نشان مي دهد حمله كنندگان بوسيله اين حفره مي توانند به راحتي سيستم را در معرض حملات بي امان خود قرار دهند.
به گفته كارشناسان شكاف جديد روي آتلوك 2002 پيدا شده و حمله كنندگان مي توانند با اجراي كدهاي مزاحم سيستم قرباني را از آن خود كنند.
اين خبر يك روز پس از كشف حفره اي ديگر در آفيس مايكروسافت منتشر مي شود.
مايكروسافت نسخه بتاي سرويس به روز رساني اتوماتيك خود بنام sus2.0 را بزودي راهي بازار مي كند تا سرورهاي كلان و ماشين هاي جزؤ بتوانند خود را در برابر حملات احتمالي مقاوم تر بسازند.
كاربران دارنده آتلوك 2002 براي نصب پس دستور مي توانند به آدرس زير مراجعه كنند:


http://www.microsoft.com/security

 

[iranvig]

عجب اين ماكروسافت سوراخ بارونه ...

 

[ehsan]

همه این مایکروسافت یه طرف این Outlook یه طرف! آبکشه لامصب!

 

[thomson762]

آره به خدا

بيشتر دردسراش برا شماست!

خدا به خير كنه

 

[haji gheirat]

ظاهرا من هم دچار مشكلي شدم در اين رابطه چند روزه outlook دستگاه من هم از کار افتاده :wacko:

 

[haji gheirat]

شنبه 23 اسفند ماه 1382

كشف حفره خطرناك در آتلوك مايكروسافت


با كشف حفره اي خطرناك در برنامه ايميل مايكروسافت Outlook اين شركت از كاربران خواست سريعا نسبت به نصب پس دستور لازم اقدام كنند.
در بولتن امنيتي ماهيانه مايكروسافت حفره مذكور در درجه بندي «مهم» قرار گرفته و نشان مي دهد حمله كنندگان بوسيله اين حفره مي توانند به راحتي سيستم را در معرض حملات بي امان خود قرار دهند.
به گفته كارشناسان شكاف جديد روي آتلوك 2002 پيدا شده و حمله كنندگان مي توانند با اجراي كدهاي مزاحم سيستم قرباني را از آن خود كنند.
اين خبر يك روز پس از كشف حفره اي ديگر در آفيس مايكروسافت منتشر مي شود.
مايكروسافت نسخه بتاي سرويس به روز رساني اتوماتيك خود بنام sus2.0 را بزودي راهي بازار مي كند تا سرورهاي كلان و ماشين هاي جزؤ بتوانند خود را در برابر حملات احتمالي مقاوم تر بسازند.
كاربران دارنده آتلوك 2002 براي نصب پس دستور مي توانند به آدرس زير مراجعه كنند:


http://www.microsoft.com/security

آقا لطفا آدرس دقيق دانلود رو بده من گرفتار شدم بتونم برم دانلود كنم چون پيدا كردنش برام سخته مرسي

 

[iranvig]

ببين اين مشكل كه ميگه مال ماكروسافت آتلوكه نه آتلوك اكسپرس.تو ايران كمتر كسي از ماكروسافت آتلوك استفاده ميكنه.

 

[$aeed]

ما كه جريانو نفهميديم.

 

[خوبی کن]

آقا لطفا آدرس دقيق دانلود رو بده من گرفتار شدم بتونم برم دانلود كنم چون پيدا كردنش برام سخته مرسي

در چند روز گذشته يک نقطه ضعف در برنامه Microsoft Outlook 2002 کشف گرديده است .

اين نقطه ضعف بر اساس اجراي مقادير ويژه اي که در بخش URL‌ از گزينه "Mailto: " اين برنامه قرار

مي گيرد باعث اجراي کدهاي مورد نظر نفوذگر و در نهايت کنترل سيستم توسط هکر مي شود.

جزئيات :

Microsoft Outlook‌ داراي يک هسته مرکزي براي مديريت پيغام هاي Email ، Schedules( زمان بندي برنامه ها ) ، يادداشتها و ساير موارد مي باشد. نقطه ضعف ياد شده بعلت عدم بررسي کافي پارامترهائي که توسط Outlook 2002 به کلاينت Mail انتقال مي يابد بوجود آمده است .خطا در هنگام تفسير مقادير URL گزينه "Mailto: " رخ مي دهد . يک نفوذگر که گزينه URL‌ را با فرمت مناسب تنظيم کرده باشد مي تواند باعث اجراي Script هائي با سطح اجراي بالاتر توسط Outlook شود که در نهايت منجر به اجراي کدهاي دلخواه نفوذگر مي گردد. نفوذگر مي تواند کدهاي مورد نظر خود را به فرمت HTML ذخيره نموده و سپس اين فايل را در قالب يک سايت قرار دهد يا اينکه به قرباني E-mail نمايد . پس از کليک قرباني روي لينک مورد نظر ، کد مربوطه اجرا و سيستم تحت کنترل نفوذگر خواهد بود.

مسئولان شرکت مايکروسافت در ابتدا بيان کرده اند که صرفاً کاربراني که برنامه Outlook 2002 بصورت

پيش فرض براي آنها نصب شده باشد و صفحه Outlook today بعنوان دايرکتوري اصلي Mail هاي آنها قرارداده شده باشد ، آسيب پذير مي باشند ، اما پس از مدتي اعلام شد که در ساير حالات نيز کاربران نسبت به اين خطا آسيب پذير مي باشند.



راه حل :

براي رفع اين مشکل مي توانيد با دريافت و نصب برنامه اصلاحي مربوطه ( Patch ) از آدرس :

http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx

که توسط شرکت مايکرو سافت ارائه شده است ، سيستم خود را محافظت نمائيد .

 

[Mashaheer]

براي اوت لوك 2003 مشكلاتي پيدا نشده؟