اصلاحیه های امنیتی مایکروسافت برای ماه میلادی دسامبر

۱کمیته رکن چهارم – روز سه شنبه ۱۷ آذر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد.

به گزارش کمیته رکن چهارم،طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی دسامبر، در مجموع ۱۲ اصلاحیه امنیتی (از شماره MS15-124 تا MS15-135) منتشر شده است. در این بین، ۸ اصلاحیه درجه اهمیت “حیاتی” (Critical) و ۴ اصلاحیه دیگر درجه اهمیت “مهم” (Important) دارند.

در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.

اولین اصلاحیه حیاتی این ماه، اصلاحیه MS15-124 است. این اصلاحیه ۳۰ ضعف امنیتی را در مرورگر IE ترمیم می کند. ۲۲ مورد از این ضعف های امنیتی، آسیب پذیری هایی هستند که نفوذگر را قادر به تغییر روش مدیریت حافظه از طریق توابعی همچون VBScript می کنند. چنین آسیب پذیری هایی می توانند منجر به خرابی محتوای حافظه (Memory Corruption) شوند.

اصلاحیه حیاتی بعدی، MS15-125 است که چند ضعف امنیتی را در مرورگر جدید مایکروسافت، Edge، ترمیم می کند.

MS15-126 اصلاحیه حیاتی دیگر این ماه است. این اصلاحیه، چندین باگ امنیتی را در موتور VBScript برطرف می کند.

اصلاحیه حیاتی MS15-127، ضعفی را در بخش Windows DNS ترمیم می کند که به نفوذگر اجازه اجرای کد از راه دور را از طریق درخواست های دست کاری شده DNS می دهد.

پنجمین اصلاحیه حیاتی این ماه، MS15-128، چندین ضعف امنیتی را در Windows،وNET Framework.،وOffice،و Skype for Business،و Microsoft Lync و Silverlight برطرف می کند.

اصلاحیه حیاتی MS15-129، آسیب پذیری هایی همچون نشت اطلاعات و امکان اجرای کد از راه دور را در Microsoft Silverlight ترمیم می کند.

MS15-130، اصلاحیه حیاتی دیگر این ماه، ضعفی را در بخش Uniscribe سیستم عامل Windows ترمیم می کند.

آخرین اصلاحیه حیاتی این ماه، MS15-131، ضعف هایی همچون اجرای از راه دور کد را در نرم افزار Office برطرف می کند.

MS15-132، اولین اصلاحیه مهم این ماه، باگ هایی امنیتی را در Windows ترمیم می کند. اجرا شدن یک فایل حاوی کدهای مخرب بر روی سیستم آسیب پذیر، نفوذگر را قادر به اجرای کد از راه دور بر روی آن سیستم خواهد کرد.

اصلاحیه مهم MS15-133، ضعفی را در Windows ترمیم می کند. برای سواستفاده موفقیت آمیز از این ضعف امنیتی علاوه بر دسترسی فیزیکی یا وادار کردن کاربر برای اجرای کد مخرب لازم است Microsoft Message Queuing بر روی دستگاه هدف نصب بوده و پودمان Windows Pragmatic General Multicast بر روی آن فعال باشد.

MS15-134، اصلاحیه مهم دیگر این ماه، ضعفی را در Windows Media Center برطرف می کند.

MS15-135، آخرین اصلاحیه ماه دسامبر، ضعفی روز صفر (Zero-day) را در Windows kernel پوشش می دهد. با سوءاستفاده از این ضعف نفوذگر قادر به ارتقای حق دسترسی خود می شود. هر چند که درجه اهمیت این ضعف امنیتی “مهم” اعلام شده است اما با توجه به فاش شدن نحوه سوءاستفاده از این ضعف، نصب آن در اسرع وقت اکیداً توصیه می شود.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.