اصلاحیه های جدید مایکروسافت با تمرکز بر مرورگر IE

شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی آگوست را منتشر کرد. این ماه، 9 اصلاحیه عرضه شده که دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. یکی از اصلاحیه های حیاتی این ماه، 29 نقطه ضعف امنیتی را در مرورگر Internet Explorer برطرف می کند.

طبق اطلاعیه شرکت مایکروسافت، اصلاحیه های امنیتی شماره MS14-043 الی MS14-051 در مجموع 41 ضعف امنیتی را در انواع محصولات این شرکت، از جمله مرورگر IE، سیستم عامل Windows و نرم افزارهای Office، SharePoint و SQL Server اصلاح و برطرف می کنند. دو اصلاحیه دارای درجه اهمیت “حیاتی” و هفت اصلاحیه دارای درجه اهمیت “مهم” هستند.

اولین اصلاحیه ای که باید به آن توجه داشت، اصلاحیه حیاتی MS14-051 است که اختصاصاً برای مرورگر Internet Explorer منتشر شده است. این اصلاحیه شامل تمام نسخه های قدیم و جدید مرورگر IE از نسخه ۶ تا ۱۱ می شود. 

دومین اصلاحیه حیاتی این ماه MS14-043 است که نقطه ضعفی را در بخش Windows Media Centre این سیستم عامل برطرف می کند. باز کردن یک فایل دستکاری شده در نرم افزار Office که از منابع Windows Media Centre استفاده می کند، امکان سوء استفاده از این نقطه ضعف را فراهم می آورد. در صورت نفوذ به سیستم آسیب پذیر از طریق این نقطه ضعف، مجوز دسترسی نفوذگر در حد کاربری خواهد بود که در آن لحظه بر روی سیستم فعال است.

یکی از اصلاحیه های مهم این ماه که شرکت مایکروسافت سعی دارد آنرا چندان با اهمیت نشان ندهد، اصلاحیه MS14-048 است که نقطه ضعف بسیار خطرناکی را در نرم افزار OneNote برطرف می کند. سوء استفاده موفق از آن می تواند کنترل کامل کامپیوتر را از راه دور در اختیار نفوذگر قرار دهد. یکی از دلایلی که به این اصلاحیه فقط درجه اهمیت “مهم” داده شده، این است که نرم افزار OneNote که بخشی از مجموعه Office است، به اندازه Word و Excel مورد استفاده کاربران قرار نمی گیرد. ولی سازمانها و کاربرانی که از OneNote استفاده کامل می کنند، در اسرع وقت باید اقدام به نصب این اصلاحیه نمایند.

اصلاحیه مهم MS14-050 برای ترمیم نقطه ضعفی در نرم افزار SharePoint منتشر شده است. همچنین اصلاحیه MS14-044 اصلاحیه نادری است که برای SQL Server ارائه شده است.

این ماه شرکت مایکروسافت تمرکز ویژه ای بر روی مرورگر IE دارد. بعد از مدتها انتظار و پس از اقدام مرورگرهای دیگر، اکنون مایکروسافت راهکاری را به مرورگر IE اضافه کرده است که اجازه اجرای برنامه های قدیمی و ناامن ActiveX و Java را در محیط اینترنت (Internet Mode) نمی دهد و آنها را مسدود می کند. البته امکان “فهرست سفید” یا White Listing نیز به مرورگر اضافه شده، تا بتوان در صورت لزوم برنامه های قدیمی Java و ActiveX را به این فهرست اضافه کرده و آنها را اجرا نمود. 

همچنین شرکت مایکرو.سافت اعلام کرد که از ابتدای سال میلادی 2016 (15 ماه دیگر) نسخه های قدیمی مرورگر IE را پشتیبانی نخواهد کرد و تنها به پشتیبانی دو نسخه آخر این مرورگر ادامه خواهد داد. سازمانها و کاربرانی که تاکید به استفاده از نسخه های قدیمی مرورگر IE دارند، خواهند توانست این نرم افزار را در محیط جدیدی به نام Enterprise اجرا کنند.