کمیته رکن چهارم – شرکت مایکروسافت طبق زمان بندی ماهانه خود، روز سه شنبه ۲۰ آبان ماه اصلاحیه های امنیتی برای ماه میلادی نوامبر را منتشر کرد. این ماه شاهد تعداد بی سابقه ای از اصلاحیه های امنیتی هستیم. از سه سال قبل تاکنون، مایکروسافت هیچوقت این تعداد اصلاحیه را یکجا در یکماه منتشر نکرده بود.
البته فعلا کمی شانش آورده ایم ! انتشار دو اصلاحیه به تعویق افتاده و تاریخ مشخصی برای ارائه اصلاحیه های شماره MS14-068 و MS14-075 اعلام نشده است.
طبق اطلاعیه مایکروسافت، این ماه شاهد انتشار ۱۶ اصلاحیه امنیتی (MS14-064 الی MS14-079) هستیم که از ۱۴ اصلاحیه منتشر شده، در مجموع ۳۳ نقطه ضعف در محصولات مختلف مایکروسافت اصلاح و ترمیم می شوند. از ۱۴ اصلاحیه امنیتی مایکروسافت، ۴ اصلاحیه دارای درجه اهمیت “حیاتی” (Critical)، ۸ اصلاحیه دارای درجه اهمیت “مهم” (Important) و ۲ اصلاحیه هم دارای درجه اهمیت “متوسط” (Moderate) هستند
محصولاتی که توسط اصلاحیه های این ماه ترمیم می شوند، عبارتند از سیستم عامل Windows، نرم افزار Office، مرورگر Internet Explorer، فناوری NET Framework. و همچنین IIS ،Remote Desktop Protocol ،Active Directory Federation Services و Kernel Mode Driver.
طبق اعلام شرکت مایکروسافت، نقاط ضعفی که توسط دو اصلاحیه MS14-064 و MS14-078 ترمیم شده اند، هم اکنون بطور واقعی و جدی مورد سوءاستفاده مجرمان سایبری قرار گرفته اند.
ابتدای به چهار اصلاحیه حیاتی این ماه می پردازیم. اصلاحیه حیاتی MS14-064 دو نقطه ضعف را در بخش OLE یا Object Linking and Embedding در سیستم عامل Windows ترمیم می کند. گزارش هایی از سوء استفاده محدود از این نقاط ضعف دریافت شده است.
اصلاحیه حیاتی MS14-065 ویژه مرورگر Internet Explorer است که ۱۷ نقطه ضعف را در این مرورگر اصلاح و برطرف می کند.
اصلاحیه حیاتی MS14-066 یک نقطه ضعف را در بخش امنیتی Secure Channel یا Schannel در تمام نسخه های سیستم عامل Windows ترمیم می نماید.
اصلاحیه حیاتی MS14-067 نیز یک نقطه ضعف را در سرویس XML Core Services برطرف می کند. این اصلاحیه برای نسخه های Windows Vista/7/8/8.1 دارای درجه “حیاتی” و برای دیگر نسخه های Windows فقط درجه اهمیت “مهم” دارد.
هشت اصلاحیه مهم این ماه نیز شامل موارد زیر می باشد.
MS14-069 سه نقطه ضعف را در نرم افزار Office برطرف می کند.
MS14-070 یک نقطه ضعف را در پودمان TCP/IP در سیستم عامل Windows ترمیم می کند.
MS14-071 یک نقطه ضعف را در بخش Windows Audio Service اصلاح می کند.
MS14-072 یک نقطه ضعف را در فناوری Net Framework. ترمیم می کند.
MS14-073 یک نقطه ضعف از نوع Cross-Site Scripting را در نرم افزار SharePoint برطرف می کند.
MS14-074 یک نقطه ضعف را در پودمان RDP یا Remote Desktop Protocol اصلاح می نماید.
MS14-076 یک نقطه ضعف را در سرویس IIS یا Internet Information Services برطرف می کند.
MS14-077 یک نقطه ضعف را در سرویس ADFS یا Active Directory Federation Services ترمیم می نماید.
از دو اصلاحیه مهم این ماه نیز، اصلاحیه MS14-078 مربوط به نسخه ژاپنی Windows و اصلاحیه MS14-079 مربوط به Windows Kernel Driver می شوند.
اطلاعات فنی و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه نوامبر را می توان بر روی سایت مایکروسافت مطالعه کرد.
منبع : شبکه گستر
