اصلاحیه های ماهانه مایکروسافت منتشر شد

اصلاحیه مایکروسافتشرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی می (May) منتشر کرد. این ماه شاهد انتشار هشت اصلاحیه امنیتی هستیم که در مجموع 13 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند. دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی با یک پله پایین تر، درجه اهمیت “مهم” (Important) دارند.

همانطور که پیش بینی می شد، نقاط ضعف اصلاح شده شامل سیستم عامل Windows XP و نرم افزار Office 2003 که هر دو محصول ماه گذشته از رده خارج شده و پشتیبانی آنها متوقف گردید، نمی شوند. اما جزئیات نقاط ضعف ترمیم شده نشان می دهد که بسیاری از این نقاط ضعف از زمان Windows XP و Office 2003 و یا حتی قبل تر از آنها، وجود داشته اند. بدون شک بدافزارنویسان و نفوذگران هم متوجه این نکته بوده و سعی در سوء استفاده از این ضعف های ترمیم نشده، خواهند داشت.

اصلاحیه های شماره MS14-022 الی MS14-029 نقاط ضعف مختلفی را در سیستم عامل Windows، مرورگر Internet Explorer و نرم افزار Office برطرف می کنند. اصلاحیه حیاتی MS14-021 را هم که هفته گذشته بطور فوق العاده و خارج از برنامه ماهانه مایکروسافت برای مرورگر Internet Explorer منتشر شد، نباید فراموش کرد.

از دو اصلاحیه حیاتی این ماه، اصلاحیه حیاتی MS14-029 اختصاصا برای مرورگر IE است. با نصب اصلاحیه MS14-029 اصلاحیه فوق العاده MS14-021 نیز بطور خودکار نصب خواهد شد. البته لازم است که حتما اصلاحیه ماه قبل IE را نصب کرده باشید.

اصلاحیه حیاتی دوم این ماه نیز برای نرم افزار SharePoint می باشد. اصلاحیه حیاتی MS14-022 شامل نسخه های SharePoint Server 2007 / 2010 / 2013 می شود. از ابتدای سال جاری میلادی تاکنون SharePoint Server دو بار اصلاح شده است و این اصلاحیه سومین اصلاحیه ای است که اختصاصا برای این محصول منتشر می شود. امروزه اهمیت سرورهای SharePoint در حد سرورهای SQL و Exchange است. در سال میلادی گذشته شرکت مایکروسافت هشت اصلاحیه برای SharePoint Server منتشر کرد، در حالیکه Exchange Server تنها چهار اصلاحیه داشت.

همچنین مدیران شبکه باید به دو اصلاحیه مهم MS14-025 و MS14-027 که برای سیستم عامل Windows هستند، توجه خاص داشته باشند. گرچه به این دو اصلاحیه فقط درجه اهمیت “مهم” داده شده است، ولی تنها دلیل آن، عدم امکان سوء استفاده از راه دور می باشد. در صورت داشتن دسترسی محلی به سیستم آسیب پذیر، سوء استفاده و صدمات ناشی از آن می تواند به اندازه نقاط ضعف حیاتی باشد.

اصلاحیه مهم MS14-025 نقطه ضعفی را در بخش Windows Group Policies Preferences ترمیم می کند. سوء استفاده از این نقطه ضعف می تواند دسترسی غیرمجاز به اطلاعات ذخیره شده در این بخش را فراهم آورد.

اصلاحیه مهم MS14-027 نیز نقطه ضعفی را در بخش Windows Shell Handler اصلاح می کند. سوء استفاده از این نقطه ضعف می تواند مجوز دسترسی به سیستم آسیب پذیر را در حد Admin ایجاد کند.

علاقمندان می توانند جزئیات بیشتر درباره اصلاحیه های امنیتی مایکروسافت برای ماه میلادی می را در سایت مایکروسافت مطالعه کنند.

 

 

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

یک پاسخ

  1. از بابت اطلاع درباره اپدیتها ممنون.تنها مرجع ما از اطلاع از اپدیتها اینجاست

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *