اصلاحیه های امنیتی مایکروسافت برای ماه میلادی جولای

به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 22 تیر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد.

طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی جولای، در مجموع 11 اصلاحیه امنیتی (شماره MS16-084 تا MS16-094) منتشر شده است. در این بین، 6 اصلاحیه درجه اهمیت “حیاتی” (Critical) و اصلاحیه های دیگر درجه اهمیت “مهم” (Important) دارند.

اصلاحیه های حیاتی

* MS16-084 پای ثابت اصلاحیه های هر ماه مایکروسافت، اصلاحیه اختصاصی برای مرورگر Internet Explorer است و این ماه نیز به روال همیشگی اصلاحیه MS16-084 انبوهی از انواع نقاط ضعف را در نسخه های مختلف این مرورگر اصلاح و ترمیم می کند.

* MS16-085 رفیق اصلاحیه قبلی است و برای ترمیم نقاط ضعف در مرورگر جدید Edge منتشر شده است. 

* MS16-086 اصلاحیه ای حیاتی برای ترمیم چندین نقطه ضعف در JScript و VBScript است تا از دسترسی غیرمجاز به سیستم قربانی در زمان بازدید از سایت های مخرب و دستکاری شده در اینترنت، جلوگیری شود.

* MS16-087 یک اصلاحیه حیاتی با حال و هوای تازه است! بر خلاف اصلاحیه های همیشگی مایکروسافت برای IE ،Office ،Flash و … این اصلاحیه نقاط ضعفی را در بخش Windows Print Spooler ترمیم می کند. مدتها بود که در چنین جاهایی نقاط ضعف امنیتی با امکان ایجاد دسترسی غیرمجاز به سیستم، دیده و ترمیم نشده بود.

* MS16-088 همین که بدانیم این اصلاحیه برای نرم افزار Office است، نصب و اعمال آن می رود در صدر اولویت های کاری هر کاربر و مدیر شبکه.

* MS16-093 هم از آن اصلاحیه هایی است که به پای ثابت اصلاحیه های ماهانه مایکروسافت تبدیل شده است. اصلاحیه حیاتی MS16-093 نقاط ضعف نرم افزار Adobe Flash Player را که در نسخه های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می کند. طبق اعلام شرکت Adobe این ماه 52 نقطه ضعف در نرم افزار Flash ترمیم شده است.

اصلاحیه های مهم

* MS16-089 با ترمیم یک نقطه ضعف در بخش Windows Secure Kernel Mode مانع از نشت اطلاعات می شود. با سوء استفاده از این نقطه ضعف، کاربر با دسترسی محلی می تواند به قسمت هایی از حافظه که مجاز نیست دسترسی پیدا کند.

* MS16-090 چندین نقطه ضعف را در بخش Windows Kernel Mode Drivers برطرف می کند.

* MS16-091 یک نقطه ضعف را در فناوری Net. برطرف می کند. علیرغم درجه بندی “مهم” این اصلاحیه، با توجه به کاربرد این فناوری، رسیدگی سریع به این اصلاحیه توصیه می شود.

* MS16-092 چندین نقطه ضعف را در بخش Windows Kernel اصلاح می کند. سوء استفاده از این نقاط ضعف می تواند باعث نشت اطلاعات و دور زدن امکانات امنیتی سیستم عامل شود.

* MS16-094 یک نقطه ضعف را در بخش امنیتی Secure Boot سیسم عامل Windows برطرف می کند. علیرغم اهمیت ترمیم این نقطه ضعف، با توجه به اینکه سوء استفاده از این نقطه ضعف نیازمند دسترسی فیزیکی به سیستم و داشتن مجوز دسترسی Admin است، این اصلاحیه “مهم” درجه بندی شده است.

اینها اصلاحیه های مایکروسافت برای ماه جاری میلادی بودند. با توجه به اینکه همایش های امنیتی Black Hat و Def Con را پیش رو داریم، دور از انتظار نیست که مایکروسافت در حال آماده سازی خود باشد و در ماه آینده شاهد تعداد بیشتری از اصلاحیه های امنیتی باشیم.

اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه جولای را می توان از سایت مایکروسافت دریافت و مطالعه کرد.