این ماه در مجموع 8 اصلاحیه امنیتی منتشر خواهد شد که 3 اصلاحیه دارای در جه اهمیت “حیاتی” (Critical) و مابقی دارای درجه اهمیت “مهم” (Important) خواهند بود.
اصلاحیه های ماه آگوست نقاط ضعف مختلقی را در مرورگر IE، نرم افزار Exchaange Server و سیستم عامل Windows برطرف خواهند کرد.
مطابق معمول، اصلاحیه مرورگر IE دارای درجه “حیاتی” است و باید در اولین فرصت اقدام به دریافت و نصب آن کرد. اصلاحیه IE برای تمام نگارش های قدیمی و جدید از IE6 تا IE10 این مرورگر می باشد.
نرم افزار Exchange Server در شبکه های سازمانی از اهمیت خاصی برخوردار است و یکی از ابزارهای روزمره در امور اداری و سازمانی به شمار می آید. لذا هرگونه نقطه ضعف و آسیب پذیری در این نرم افزار می تواند شبکه سازمانی و داده های آن را در معرض خطر قرار دهد. به همین دلیل، وقتی شرکت مایکروسافت اقدام به انتشار اصلاحیه حیاتی برای Exchange Server می کند، نباید آنرا نادیده گرفت.
اصلاحیه حیاتی Exchange Server شامل تمام نسخه های این نرم افزار از 2007 تا 2013 می شود.
گرچه در اطلاعیه مایکروسافت که مطابق معمول قبل از عرضه اصلاحیه های ماهانه، بعنوان اطلاع رسانی و آماده سازی مدیران شبکه و کاربران منتشر می شود، جزئیاتی درباره نقاط ضعفی که در Exchange Server ترمیم خواهند شد، ارائه نشده است، ولی می توان حدس زد که مایکروسافت یکبار دیگر مجبور شده است، نقاط ضعف محصولات شرکت Oracle را پوشش دهد. شرکت مایکروسافت از فناوری Outside In شرکت Oracle در نرم افزار Exchange Server استفاده می کند. این فناوری ماه گذشته توسط شرکت Oracle ترمیم شد و نقاط ضعفی در آن برطرف گردید. ولی ترمیم Outside In یک هفته بعد از انتشار اصلاحیه های ماهانه مایکروسافت در ماه قبل صورت گرفت و لذا این اولین فرصت مایکروسافت است که فناوری Outside In را در محصولات خود اصلاح و ترمیم کند.
فناوری Outside In این امکان را در نرم افزار Exchange Server فراهم می کند تا بتوان فایل های پیوست (attachment) را در داخل مرورگر باز کرد و مجبور به استفاده از نرم افزارهایی مانند Word که بر روی کامپیوتر بطور محلی نصب هستند، نشد.
این جندمین بار است که مایکروسافت مجبور به انتشار اصلاحیه امنیتی برای ترمیم فناوری Outside In می شود. دو دفعه در سال 2012 و بار آخر نیز در ماه فوریه سال میلادی جاری، اصلاحیه هایی برای Exchange Server جهت ترمیم نقاط ضعف در فناوری شرکت Oracle منتشر شده است.
اصلاحیه حیاتی سوم این ماه نیز فقط برای سیستم های عامل قدیمی Win XP و Windows Server 2003 می باشد. پشتیبانی رسمی و ارائه اصلاحیه های امنیتی ماهانه برای Win XP در بهار سال 1393 و برای Server 2003 در تابستان 1394 از سوی مایکروسافت متوقف خواهد شد.
پنج اصلاحیه “مهم” این ماه نیز نقاط ضعف گوناگونی را در بخش های مختلف سیستم های عامل Windows ترمیم و اصلاح می کنند.
اطلاعات و جزئیات بیشتر پس از عرضه اصلاحیه های امنیتی مایکروسافت در روز سه شنبه 22 مرداد ماه، در همین وبلاگ منتشر خواهد شد.
اطلاعیه مایکروسافت که مطابق معمول قبل از عرضه اصلاحیه های ماهانه، بعنوان اطلاع رسانی و آماده سازی مدیران شبکه و کاربران منتشر می شود، را می توانید در سایت این شرکت مطالعه کنید.