این ماه، شرکت مایکروسافت هشت اصلاحیه امنیتی برای ترمیم 26 نقطه ضعف در محصولات مختلف خود منتشر کرده است. نیمی از این اصلاحیه ها دارای درجه اهمیت “حیاتی” (Critical) و نیم دیگر، دارای درجه اهمیت “مهم” (important) هستند.
اصلاحیه حیاتی MS13-80 ده نقطه ضعف امنیتی، از جمله نقطه ضعفی را که از چند هفته پیش خبرسازشده، در مرورگرIE برطرف می کند. جزئیات 9 نقطه ضعف دیگری که در مرورگر IE ترمیم شده اند، بطور علنی و عمومی منتشر نشده و فقط بطور خصوصی به اطلاع مایکروسافت رسیده است.
دو اصلاحیه حیاتی دیگر (MS13-081 و MS13-083) در مجموع هشت نقطه ضعف امنیتی را در بخش های مختلف سیستم عامل Windows اصلاح می کنند.
اصلاحیه حیاتی آخر (MS13-082) نیز دو نقطه ضعف امنیتی را در فناوری Net Framework. برطرف می نماید.
از چهار اصلاحیه “مهم” این ماه، سه اصلاحیه MS13-085 ،MS13-084 و MS13-086 شش نقطه ضعف مختلف را در نرم افزار Office در بخش های Excel ،Word و SharePoint اصلاح می کنند.
اصلاحیه مهم آخر (MS13-087) نیز یک نقطه ضعف را در نرم افزار Silverlight ترمیم و برطرف می کند.
طبق روال هرماه، دریافت و نصب اصلاحیه مربوط به مرورگر IE در اسرع وقت اکیداً توصیه می شود. به ویژه این ماه که نقطه ضعف شناخته شده ای را که در چند هفته گذشته بطور گسترده مورد سوء استفاده قرار گرفته، اصلاح و برطرف می کند.
گرچه بسیاری از مدیران شبکه توجه بیشتری به اصلاحیه های سیستم عامل Windows می کنند و اعمال اصلاحیه های Office را با تأخیر و یا به ندرت انجام می دهند، ولی با توجه به کاربرد گسترده بخش های مختلف نرم افزار Office (نظیر Word ،Excel و …) توسط کاربران عادی، خطر سوء استفاده از نقاط ضعف این نرم افزار و نفوذ به شبکه های سازمانی از این طریق نباید نادیده گرفته شود.
اطلاعیه شرکت مایکروسافت را که حاوی جزئیات نقاط ضعف این ماه است، می توانید در سایت مایکروسافت مطالعه کنید.
شرکت Adobe نیز که مدتی است انتشار اصلاحیه های امنیتی برای محصولات خود را هماهنگ و همزمان با شرکت مایکروسافت کرده است، روز سه شنبه 16 مهر ماه، اقدام به انتشار نسخه های به روز شده ای از دو نرم افزار Adobe Reader و Adobe Acrobat کرد.