کمیته رکن چهارم – روز سه شنبه ۲۳ دیماه، شرکت مایکروسافت اولین اصلاحیه های امنیتی ماهانه خود را در سال جدید میلادی ۲۰۱۵ منتشر کرد. اصلاحیه های این ماه چند ویژگی خاص دارند که سالهاست مشاهده نشده بود.
به گزارش کمیته رکن چهارم به نقل از شبکه گستر ,همیشه چند روز قبل از انتشار اصلاحیه های امنیتی ماهانه، شرکت مایکروسافت عادت داشت که یک اطلاعیه مقدماتی درباره تعداد، درجه اهمیت و محصولاتی که با اصلاحیه های جدید ترمیم خواهند شد، منتشر کند و فرصتی به مدیران شبکه و کاربران بدهد تا خود را آماده کنند. ولی این اتفاق برای اصلاحیه های این ماه ننیفتاد و دیگر هم خبری از این اطلاعیه های مقدماتی نخواهد بود، مگر آنکه هزینه اش را به مایکروسافت پرداخت کنید.
همچنین بعد از سالهای زیاد که مایکروسافت هر ماه برای مرورگر Internet Explorer اصلاحیه حیاتی (Critical) و جداگانه ای منتشر می کرد، این ماه هیچ خبری از اصلاحیه Internet Explorer نیست. همه اصلاحیه های امنیتی ماه ژانویه برای سیستم عامل Windows هستند.
این ماه خبر چندانی در بین اصلاحیه های مایکرسافت نیست و ماه آرام و کم زحمتی است. طبق اعلام شرکت مایکروسافت، برای ماه میلادی ژانویه، هشت اصلاحیه (MS15-001 الی MS15-008) منتشر شده که فقط یک اصلاحیه دارای درجه اهمیت “حیاتی” است و بقیه اصلاحیه ها فقط درجه “مهم” دارند.
اصلاحیه های امنیتی این ماه فقط برای سیستم عامل Windows هستند و شامل نسخه های Windows 7/8/8.1/RT و همجنین Windows Server 2003/2008/2012 می شوند.
تنها اصلاحیه “حیاتی” ماه ژانویه، اصلاحیه MS15-002 است که نقطه ضعفی را در پودمان Telent برطرف می کند. سوء استفاده موفق از این نقطه ضعف می تواند دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر فراهم آورد. پودمان Telent در همه نسخه های Windows وجود دارد ولی از نسخه Vista به بعد، بطور پیش فرض فعال نمی باشد.
اصلاحیه “مهم” MS15-004 نیز می تواند جالب باشد و مورد توجه قرار گیرد. هفته گذشته شرکت Google جزئیات یک نقطه ضعف را که ۹۰ روز از کشف و اعلام خصوصی آن به مایکروسافت می گذشت، به دلیل اصلاح نشدن به موقع آن در مهلت ۹۰ روز، بطور عمومی منتشر کرد. در آن موقع شرکت مایکروسافت این رفتار Google را بی فایده و تنها کمک به نفوذگران و بدافزارنویسان دانست. اکنون مایکروسافت با اصلاحیه MS15-004 این نقطه ضعف را برطرف کرده است.
جزئیات بیشتر درباره اصلاحیه های امنیتی ماه ژانویه را می توانید بر روی سایت مایکروسافت مطالعه نمائید.
منبع : شبکه گستر
