کمیته رکن چهارم – کاربران ویندوز و آفیس مایکروسافت در ماه آوریل به روز رسانی های جدیدی دریافت می کنند.
به گزارش کمیته رکن چهارم،در اصلاحیه سه شنبه ماه آوریل مایکروسافت برای ویندوز ۸٫۱ تنها ۱۲ به روز رسانی مهم برای ویندوز و ۹ به روز رسانی برای آفیس ۲۰۱۰ وجود دارد. برای ویندوز ۷ تعداد به روز رسانی ها کمی بیشتر می باشد. بولتن های امنیتی منتشر شده برای ماه آوریل تنها شامل چهار آسیب پذیری بحرانی می باشند.
اولین بولتن (MS15-032)مربوط به به روز رسانی های امنیتی IE می باشد. این به روز رسانی ۱۰ آسیب پذیری مجزا را برطرف می نماید و برای تمامی نسخه های IE بر روی نسخه های دسکتاپ ویندوز در رده امنیتی بحرانی قرار دارد و برای تمامی نسخه های IE بر روی سرور در رده امنیتی مهم قرار دارد.
بولتن MS15-033 یک آسیب پذیری استفاده پس از آزاسازی را مسدود می کند که هنگام باز شدن اسناد دستکاری شده آفیس می تواند منجر به اجرای کد دلخواه شود. این بولت برای ورد ۲۰۰۷ و ۲۰۱۰ در رده امنیتی بحرانی و برای آفیس ۲۰۱۳ در رده امنیتی مهم قرار دارد. شرکت مایکروسافت اعلام کرد که حملات محدودی با سوء استفاده از این آسیب پذیری گزارش شده است.
سومین بولتن MS15-034 می باشد که یک آسیب پذیری را در HTTP.sys اصلاح می کند. این بولتن تمامی ویرایش های ویندوز ۷، ویندوز سرور ۲۰۰۸ نسخه ۲، ویندزو ۸، ویندوز سرور ۲۰۱۲، ویندوز ۸٫۱ و ویندوز سرور ۲۰۱۲ نسخه ۲ را تحت تاثیر قرار می دهد.
چهارمین بولتن امنیتی بحرانی MS15-035می باشد که ویندوز ۸٫۱ یا ویندوز سرور ۲۰۱۲ و نسخه های پس از آن را تحت تاثیر قرار نمی دهد اما کاربران ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ نسخه ۲ باید این بولتن را اعمال نمایند. این بولتن یک آسیب پذیری را اصلاح می کند که می تواند منجر به اجرای کد از راه دور شود.
منبع:مرکز ماهر