آماده برای اصلاحیه های جدید مایکروسافت باشید
طبق اعلام شرکت مایکروسافت سه شنبه 18 مهر ماه اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی اکتبر منتشر خواهند شد.
این ماه هفت اصلاحیه امنیتی منتشر خواهد شد که تنها یک اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) است. مابقی اصلاحیه ها درجه اهمیت “مهم” (Important) دارند. اصلاحیه های این ماه 20 نقطه ضعف را در انواع نرم افزارهای مایکروسافت، از جمله Office، SharePoint، SQL و سیستم عامل Windows، برطرف خواهند کرد.
اصلاحیه حیاتی این ماه برای تمام نسخه های نرم افزار Office است. به احتمال زیاد نقاط ضعفی که توسط این اصلاحیه برطرف خواهند شد، در ساختار XML فایل های Office است که از نسخه 2007 در این نرم افزار بکار گرفته شده است
این ماه اصلاحیه ای برای مرورگر IE ارائه نخواهد شد. آخرین روز شهریور ماه امسال، شرکت مایکروسافت برای رفع یک نقطه ضعف مهم در مرورگر IE که بطور گسترده مورد سوءاستفاده قرار گرفته بود، وادار به انتشار اصلاحیه فوق العاده برای مرورگر IE شد. این اصلاحیه فوق العاده که قرار بود به همراه اصلاحیه های ماهانه مایکروسافت این ماه منتشر شود، چند نقطه ضعف دیگر را هم ترمیم کرد.
اتفاق مهم دیگری که با انتشار اصلاحیه های این ماه رخ خواهد داد، ابطال گواهینامه های دیجیتالی است که کلید آنها کوتاه تر از 1024 بیت هستند. شرکت مایکروسافت حدود 5 ماه است که درباره این اقدام اطلاعیه و هشدارهای لازم را منتشر کرده است و به بروز رسانی اجباری این ماه، این اقدام عملی خواهد شد. تصمیم مایکروسافت برای ابطال گواهینامه هایی که به دلیل داشتن کلیدهای کوتاه، از درجه امنیتی کمتری هم برخوردار هستند، پس از سوءاستفاده ویروس Flame از مکانیزم بروز رسانی مایکروسافت (Windows Update) برای آلوده کردن کامپیوترهای سالم، گرفته شد. در آن زمان، مایکروسافت اقدام به ابطال آنی سه گواهینامه دیجیتالی خود کرد.
اطلاعات بیشتر درباره اصلاحیه های امنیتی مایکروسافت برای ماه میلادی اکتبر، پس از انتشار آنها در همین وبلاگ ارائه خواهد شد.