کمیته رکن چهارم – مایکروسافت اصلاحیههای این ماه خود را شامل ۱۴ بهروزرسانی مربوط به ردههای امنیتی بحرانی و مهم منتشر کرد.
به گزارش کمیته رکن چهارم،مایکروسافت در این ماه یکی از بزرگترین اصلاحیههای خود را شامل ۱۴ بهروز رسانی امنیتی مجزا منتشر کرده است که از این میان چهار اصلاحیه برای ویندوز و یک اصلاحیه برای آفیس در رده امنیتی بحرانی و ۹ اصلاحیه در رده امنیتی مهم قرار دارند.
دو اصلاحیه مربوط به آسیب پذیریهایی است که در حال حاضر به صورت عمومی افشا شده است.
بولتن MS۱۵-۰۱۸ یک به روز رسانی امنیتی تجمیعی است که ۱۲ آسیب پذیری را در تمامی نسخههای IE برطرف میکند و شامل آسیب پذیری اسکرپیت بین سایتی است که بهطور عمومی افشا شده است و بولتن MS۱۵-۰۱۹ نیز یک آسیب پذیری اسکریپتی را در برخی از نسخههای قدیمی ویندوز ترمیم می کند. این آسیب پذیری ویندوز نسخه ۷ و نسخههای بعد از آن را تحت تأثیر قرار نمیدهد.
بولتن MS۱۵-۰۲۰، یک نقص را در مدیریت اشیا حافظه توسط Microsoft Text Services و چگونگی مدیریت بارگذاری فایل های DLL برطرف میکند. بولتن MS۱۵-۰۲۱، مسئلهای را در Adobe Font Driver اصلاح میکند که این آسیب پذیری منجر به اجرای کد از راه دور میشود.
بولتن MS۱۵-۰۲۲، تمامی نسخههای آفیس مایکروسافت را تحت تأثیر قرار میدهد و سه آسیب پذیری شناخته شده را در اسناد آفیس و چندین آسیب پذیری اسکریپت بین سایتی را در SharePoint Server اصلاح میکند.
آسیب پذیری شناخته شده و معروف FREAK نیز با بولتن MS۱۵-۰۳۱ اصلاح میشود و این بدان معناست که پلت فرم مایکروسافت نسبت به این آسیب پذیری ایمن است. همچنین سیستمهایی با IE نسخه ۱۱ نیز اصلاحیههایی برای فلش پلیر دریافت میکنند.
منبع : مرکز ماهر
