این ماه، انبوهی از اصلاحیه های مایکروسافت داریم !

۱کمیته رکن چهارم – این ماه شاهد انتشار انبوهی از اصلاحیه های امنیتی از سوی شرکت مایکروسافت هستیم. ۱۴ اصلاحیه که ۵ مورد آنها دارای درجه اهمیت “حیاتی” هستند و در مجموع ۴۶ نقطه ضعف را در انواع محصولات نرم افزاری مایکروسافت اصلاح و ترمیم می کنند.

به گزارش کمیته رکن چهارم،تعداد اصلاحیه های امنیتی ماهانه مایکروسافت برای ماه میلادی مارس تقریبا دو برابر تعداد اصلاحیه های این شرکت برای سه ماه ابتدای سال گذشته است. طبق اطلاعیه شرکت مایکروسافت، از مجموع ۱۴ اصلاحیه امنیتی این ماه (شماره MS15-18 تا MS15-031) پنج اصلاحیه دارای درجه “حیاتی” (Critical) و مابقی با یک پله پایین تر، دارای درجه اهمیت “مهم” (Important) هستند. این ۱۴ اصلاحیه وظیفه ترمیم ۴۶ نقطه ضعف مختلف را در سیستم عامل Windows، مرورگر Internet Explorer، نرم افزار Office و Exchange برعهده دارند.
گرچه اصلاحیه MS15-020 به دلیل ارتباط آن با بدافزار مشهور Stuxnet بیشتر از اصلاحیه های دیگر جلب توجه کرده، ولی این اصلاحیه تنها دارای درجه اهمیت “مهم” است. توجه مدیران شبکه و کاربران باید بیشتر به سمت دو اصلاحیه MS15-018 و MS15-019 باشد که هر دو درجه اهمیت “حیاتی” دارند و به تنهایی حدود نیمی از نقاط ضعف این ماه را برطرف می کنند.
اصلاحیه حیاتی MS15-018
این اصلاحیه اختصاصا برای مرورگر Internet Explorer است که ۱۲ نقطه ضعف را در این مرورگر برطرف می کند. تمام نسخه های قدیمی و جدید مرورگر نیازمند این اصلاحیه هستند.
به نظر می رسد که این اصلاحیه نسخه به روز شده ای از اصلاحیه MS15-009 است که نقاط ضعف مشابهی را در بخش VBScript Engine مرورگر اصلاح می کنند. همچنین با توجه به اصلاحیه MS15-019 این ماه که آن هم برای ترمیم VBScript در سیستم عامل Windows است، مشخص است که نقاط ضعف VBScript Engine به دو روش از طریق مرورگر IE و سیستم عامل Windows قابل سوء استفاده هستند.
اصلاحیه حیاتی MS15-019
این اصلاحیه نقاط ضعفی را در بخش VBScript Engine سیستم عامل Windows برطرف می کند که سوء استفاده از آنها می تواند باعث به هم ریختگی حافظه گردد. این اصلاحیه نسخه های مختلفی از VBScript Engine را ترمیم می کند؛ از جمله نسخه های ۵٫۶، ۵٫۷ و ۵٫۸ که در Windows Server 2003، Vista و Windows Server 2008 SP2 بکار رفته اند.
اصلاحیه حیاتی MS15-020
این اصلاحیه مربوط به نقطه ضعفی در سیستم عامل Windows می شود که از سال ۲۰۰۸ میلادی توسط بدافزار مشهور Stuxnet مورد سوء استفاده قرار گرفته بود. با انتشار این اصلاحیه، بسیاری از کارشناسان امنیتی معتقدند که تاکنون مایکروسافت نتوانسته بود این نقطه ضعف را بطور کامل برطرف کند و از سال ۲۰۱۰ میلادی که اصلاحیه MS10-046 را برای ترمیم این نقطه ضعف منتشر کرد، تاکنون همه کاربران Windows در برابر حملاتی مشابه Stuxnet آسیب پذیر بوده اند.
از طرف دیگر شرکت مایکروسافت اعتقاد دارد که این اصلاحیه برای ترمیم یک نقطه ضعف جدید است که به دلیل پیشرفت های فناوری، راهها و روش های جدید را برای نفوذگران باز می کند.
اصلاحیه حیاتی MS15-021
این اصلاحیه هشت نقطه ضعف را در بخش Adobe Font Driver در سیستم عامل Windows برطرف می کند. نقاط ضعف در نحوه خواندن و نمایش برخی فونت ها توسط Windows در نرم افزارهای شرکت Adobe است. سوء آستفاده از تعدادی از این هشت نقطه ضعف نیاز به دخالت کاربر نداشته و امکان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر را فراهم می آورد.
اصلاحیه حیاتی MS15-022
این اصلاحیه پنج نقطه ضعف را در نرم افزار Office برطرف می کند. تعدادی از این نقاط ضعف از نوع ضعف های XSS یا Cross-site Scripting است و مابقی نیز ضعف های ناشی از به هم ریختگی حافظه هستند.
اصلاحیه مهم MS15-023
این اصلاحیه چهار نقطه ضعف را در بخش Kernel Mode Driver در سیستم عامل Windows برطرف می کند. این اصلاحیه جایگزین اصلاحیه MS15-010 می شود که باعث مشکلاتی در نمایش برخی فونت های سیستم عامل می شد.
اصلاحیه مهم MS15-024
این اصلاحیه یک نقطه ضعف را در بخش پردازش فایل های PNG در سیستم عامل Windows ترمیم می کند.
اصلاحیه مهم MS15-025
این اصلاحیه دو نقطه ضعف را در نحوه پردازش Windows Registry Virtualisation توسط Kernel سیستم عامل Windows برطرف می کند.
اصلاحیه مهم MS15-026
این اصلاحیه پنج نقطه ضعف را در نرم افزار Exchange Server برطرف می کند. سوء استفاده از این نقاط ضعف می تواند مجوز دسترسی کاربر به سیستم را بطور غیرمجاز ارتقاء دهد.
اصلاحیه مهم MS15-027
این اصلاحیه یک نقطه ضعف را در سرویس NETLOGON برطرف می نماید.
اصلاحیه مهم MS15-028
این اصلاحیه یک نقطه ضعف را در نحوه عملکرد Windows Task Manager ترمیم می کند. سوء استفاده از این نقطه ضعف امکان دور زدن Access Control Lists یا ACL را فراهم می آورد و به فرد نفوذگر اجاره اجرای فایلهای خاص و ویژه را می دهد.
اصلاحیه مهم MS15-029
این اصلاحیه یک نقطه ضعف را در بخش Microsoft Photo Decoder در هنگام پردازش فایلهای JPEG XR ترمیم می کند. سوء استفاده از این نقطه ضعف می تواند دسترسی غیرمجاز به اطلاعات ذخیره شده بر روی سیستم آسیب پذیر را برای فرد نفوذگر فراهم کند.
اصلاحیه مهم MS15-030
این اصلاحیه یک نقطه ضعف را در بخش Remote Desktop Protocol یا RDP از بین می برد. سوء استفاده از این نقطه ضعف می تواند منجر به حملات “از کاراندازی سرویس” یا DoS شود.
اصلاحیه مهم MS15-031
این اصلاحیه ضعف مشهور به FREAK را در سیستم عامل Windows و در نتیجه در مرورگر Internet Explorer برطرف می کند.

منبع : رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.