انتشار آخرین اصلاحیه های امنیتی مایکروسافت در سال 2012
شرکت مایکروسافت اصلاحیه های امنیتی جدید برای ماه میلادی دسامبر را منتشر کرد. این ماه 7 اصلاحیه برای ترمیم 12 نقطه ضعف امنیتی در انواع محصولات این شرکت ارائه شده است.
از هفت اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمین “حیاتی” (Critical) هستند. دو اصلاحیه نیز دارای درجه اهمیت “مهم” (Important) می باشند.
اصلاحیه های این ماه برای مرورگر IE، سیستم عامل Windows و نرم افزارهای Word و Exchange می باشند.
از بین هفت اصلاحیه امنیتی (شماره های MS12-077 الی MS12-083)، اصلاحیه MS12-077 که نقاط ضعف در مرورگرهای IE9 و IE10 را ترمیم می کند و همچنین اصلاحیه MS12-079 که تقاط ضعف نرم افزار Word (نسخه های 2003,2007,2010) را برطرف می نماید، از همه مهمتر هستند و مدیران شبکه باید در اسرع وقت نسبت به نصب آنها اقدام نمایند.
این دومین ماه متوالی است که شرکت مایکروسافت مجبور می شود سیستم عامل جدید Windows 8 را ترمیم کتد. اصلاحیه های MS12-078 و MS12-082 این سیستم عامل جدید را نیز شامل می شوند.
مطابق معمول، اصلاحیه های امنیتی مربوط به مرورگر IE از اهمیت خاصی برخوردار است. مرورگرها بطور گسترده و مستمر توسط کاربران مورد استفاده قرار می گیرند و به همین دلیل، نقاط ضعف مرورگرها بیشتر مورد توجه نفوذگران و بدافزارنویسان بوده و از آنها سوء استفاده می شود. اصلاحیه MS12-077 دو نقطه ضعف در مرورگر IE9 و یک نقطه ضعف در مرورگر IE10 را ترمیم می کند. همچنین بخش های آسیب پذیر در نسخه های قدیمی IE7، IE6 و IE8 را به نوعی تغییر می دهد که امکان سوء استفاده از آنها کاهش یابد.
اصلاحیه MS12-077 اولین اصلاحیه برای مرورگر جدید IE10 است که حدود دو ماه قبل به همراه سیستم عامل جدید Windows 8 به بازار عرضه شد. مرورگر IE10 علاوه بر این اصلاحیه، یک اصلاحیه دیگر نیز از شرکت Adobe بابت نرم افزار Flash Player که در این مرورگر گنجانده شده، دریافت کرد. ماه گذشته، شرکت Adobe اعلام کرد که منبعد همراه با اصلاحیه های شرکت مایکروسافت، در دومین سه شنبه هر ماه میلادی، اصلاحیه لازم برای Flash Player را منتشر خواهد کرد. اصلاحیه این ماه Adobe دهمین اصلاحیه برای این نرم افزار در سال میلادی جاری است که سه نقطه ضعف را برطرف می کند.
اصلاحیه مهم دیگر این ماه، اصلاحیه MS12-079 است که یک نقطه ضعف را در بخش پردازش فایل های نوع RTF ترمیم می کند.با توجه به استفاده از این نوع فایل در بسیاری از سازمانها و موسسات، اصلاح فوری این نقطه ضعف ضروری است.
اصلاحیه های دیگر این ماه، سه نقطه ضعف در نرم افزار Exchange، دو نقطه ضعف در بخش پردازش فونت در Windows، یک نقطه ضعف در بخش آدرس دهی فایلها در Windows، یک نقطه ضعف در DirectPlay و یک نقطه ضعف در پودمان IP-HTTPS را برطرف و ترمیم می کنند.
اطلاعات بیشتر درباره اصلاحیه های امنیتی برای ماه میلادی دسامبر را می توانید در اطلاعیه شرکت مایکرسافت مطالعه کنید.