عرضه اصلاحیه‌های جدید مایکروسافت

کمیته رکن چهارم – مایکروسافت در سه‌شنبه اصلاحیه، برای ۴۱ آسیب‌پذیری حافظه در IE، ویندوزهای سرور، دسکتاپ و آفیس نیز اصلاحیه‌هایی صادر کرد.

به گزارش کمیته رکن چهارم،مایکروسافت در سه‌شنبه اصلاحیه، برای ۴۱ آسیب‌پذیری حافظه در IE، ویندوزهای سرور، دسکتاپ و آفیس مایکروسافت اصلاحیه‌هایی برای ۵۶ آسیب‌پذیری مختلف عرضه کرده که در ۹ بولتن امنیتی مجزا قرار گرفته‌اند.

سه بولتن از این مجموعه در رده امنیتی حیاتی دسته‌بندی شده‌اند به این معنا که این آسیب‌پذیری‌ها می‌توانند بدون مداخله کاربر مورد سوء استفاده هکرها و مهاجمان قرار گیرند. مدیران سیستم‌ها باید به این آسیب‌پذیری‌ها در اولین فرصت ممکن توجه کنند. این بولتن‌ها IE و هر دو ویرایش سرور و دسکتاپ ویندوز را شامل می‌شوند.

تمامی این سه مجموعه اصلاحیه برای اعمال تأثیر، نیاز به راه‌اندازی مجدد سیستم دارند. اصلاحیه‌های بولتن حیاتی IE که تمامی نسخه‌های این مرورگر را تحت تأثیر قرار می‌دهند به نحوه مدیریت اشیا توسط مرورگر در حافظه مربوط می‌شود.

مایکروسافت مسائل مربوط به آسیب‌پذیری‌های حافظه را در تکنولوژی ASLR پوشش می‌دهد. این اصلاحیه‌ها برای حصول اطمینان از اینکه IE از ASLR به‌طور صحیح استفاده می‌کند، اعتبارسنجی مجوزها را می‌افزایند.

از ۴۱ آسیب‌پذیری IE، فقط یکی به‌طور عمومی افشا شده است اما این آسیب‌پذیری تنها در کنار سایر آسیب‌پذیری‌ها قابل استفاده است.

شش بولتن دیگر در رده امنیتی مهم قرار گرفته‌اند بدین معنا که آسیب‌پذیری‌هایی را پوشش می‌دهند که می‌توانند توسط مهاجمان و با همراهی ناآگاهانه کاربر برای مثال با ترغیب وی به کلیک بر روی یک لینک مخرب مورد سوء استفاده قرار گیرند.

سازمان‌هایی که از آفیس مایکروسافت استفاده می‌کنند باید بولتن‌هایی را که این ماه به این نرم‌افزار اختصاص داده شده‌اند مورد توجه قرار دهند. یک آسیب‌پذیری که در MS۱۵-۰۱۲ پوشش داده شده است به مهاجم اجازه می‌دهد کنترل یک سیستم را فقط با ترغیب کاربر به باز کردن یک سند حاوی کد خراب‌کار مانند یک ایمیل در اختیار بگیرد.

یک اصلاحیه غیرمعمول MS۱۵-۰۱۱ است که یک آسیب‌پذیری در سیاست گروهی ویندوز را پوشش می‌دهد که پیش از این هرگز مایکروسافت برای آن اصلاحیه صادر نکرده است. این آسیب‌پذیری فقط شرکت‌ها و سازمان‌های بزرگ‌تر را که از کنترل کننده‌های دامنه برای مدیریت سیستم‌های ویندوزی خود استفاده می‌کنند تحت تأثیر قرار می‌دهد. این آسیب‌پذیری در بدترین شرایط می‌تواند برای در اختیار گرفتن کنترل تعداد زیادی سیستم ویندوزی یک سازمان به کار گرفته شود.

این شرکت همچنین مجدداً اصلاحیه‌ای را برای اکسل عرضه کرده است.

اصلاحیه سیاست گروهی برای ویندوز ۲۰۰۳ که مایکروسافت پشتیبانی آن را در ماه جولای متوقف خواهد کرد، در دسترس نیست؛ چراکه به عقیده مایکروسافت، عرضه آن برای ویندوز ۲۰۰۳، مشکل‌ساز است. این می‌تواند تلنگر خوبی برای کسانی باشد که همچنان از ویندوز ۲۰۰۳ استفاده می‌کنند.اصلاحیه‌هایی صادر کرد.

منبع : مرکز ماهر