کمیته رکن چهارم – تبریک بابت یکسال تلاش و پشتکار در نصب و اعمال اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی ۲۰۱۴٫ روز سه شنبه ۱۸ آذر ماه، شرکت مایکروسافت اصلاحیه های ماهانه خود را برای ماه میلادی دسامبر منتشر کرد تا بدین ترتیب سال ۲۰۱۴ را به پایان برساند. این ماه، هفت اصلاحیه امنیتی منتشر شده که سه اصلاحیه دارای درجه اهمیت “حیاتی” هستند.
طبق اطلاعیه شرکت مایکروسافت، هفت اصلاحیه امنیتی برای ماه میلادی دسامبر منتشر شده که نقاط ضعف مختلفی را در محصولات مایکروسافت اصلاح و ترمیم می کنند. سیستم عامل Winodows، مرورگر Internet Explorer و نرم افزار Office از جمله محصولاتی هستند که این ماه برای آنها اصلاحیه منتشر شده است.
از هفت اصلاحیه این ماه (شماره های MS14-075 و MS14-080 الی MS14-085)، سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و چهار اصلاحیه دارای درجه اهمیت “مهم” (Important) هستند.
ماه گذشته، شرکت مایکروسافت انتشار اصلاحیه MS14-068 را با تاخیر و بعداً به صورت یک اصلاحیه فوق العاده منتشر کرد. انتشار اصلاحیه MS14-075 را نیز به دلیل ضعف هایی در عملکرد آن، متوقف و به این ماه موکول کرد.
یکی از سه اصلاحیه حیاتی این ماه، اصلاحیه MS14-080 است که اختصاصاً برای ترمیم ۱۴ نقطه ضعف امنیتی در مرورگر Internet Explorer منتشر شده است. این اصلاحیه برای نسخه های IE7 ،IE6 و IE8 بر روی سیستم های عامل Server 2003 و Server 2008 فقط درجه اهمیت “مهم” دارد. در یکسال گذشته، هر ماه یک اصلاحیه اختصاصی برای مرورگر IE منتشر شده است.
اصلاحیه حیاتی دوم این ماه، اصلاحیه MS14-081 است که دو نقطه ضعف امنیتی را در نرم افزار Office برطرف می کند. سوء استفاده موفق از این نقاط ضعف، دسترسی غیرمجاز به سیستم آسیب پذیر را در حد مجوزهای دسترسی کاربر فعال، برای فرد نفوذگر فراهم می آورد. این اصلاحیه همچنین برای سرویس های Office در محیط SharePoint و Office Web Apps Server 2013 نیز کاربرد دارد.
اصلاحیه حیاتی سوم، اصلاحیه MS14-084 است که یک نقطه ضعف را در سیستم عامل Windows در بخش VBScript Engine برطرف می کند. سوء استفاده موفق از این نقطه ضعف هم دسترسی غیرمجاز به سیستم آسیب پذیر را در حد مجوزهای دسترسی کاربر فعال، برای فرد نفوذگر فراهم می آورد.
چهار اصلاحیه مهم این ماه نیز عبارت هستند از:
اصلاحیه MS14-075 که با یکماه تاخیر منتشر می شود، نقطه ضعفی را در Exchange Server 2007/2010/2013 برطرف می کند.
اصلاحیه های MS14-082 و MS14-083 نقاط ضعفی را در نرم افزار Office ترمیم می کنند.
اصلاحیه مهم MS14-085 نیز یک نقطه ضعف را در سیستم عامل Windows در بخش Microsoft Graphics Component برطرف می کند. سوء استفاده موفق از این نقطه ضعف تنها باعث افشای اطلاعات می شود و به هیچوجه امکان اجرای دستورات غیرمجاز بر روی سیستم آسیب پذیر وجود ندارد. ولی این امکان وجود دارد که اطلاعات به دست آمده از طریق این نقطه ضعف، برای سوء استفاده از نقطه ضعف دیگری بر روی سیستم آسیب پذیر، بکار گرفته شود.
اطلاعات فنی و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه میلادی دسامبر را می توانید بر روی سایت مایکروسافت مطالعه کنید.
منبع : شبکه گستر