اصلاحیه های امنیتی مایکروسافت (نوامبر 2013)

سه شنبه 21 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر کرد.

این ماه، هشت اصلاحیه منتشر شده که سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و پنج اصلاحیه دارای درجه اهمیت “مهم” (Important) هستند.

این هشت اصلاحیه (MS13-088 الی MS13-095) در مجموع 19 نقطه ضعف امنیتی مختلف را در سیستم عامل Windows، مرورگر Internet Explorer و نرم افزار Office برطرف می کنند.

اصلاحیه حیاتی MS13-088 برای ترمیم 10 نقطه ضعف در مرورگر IE است. این 10 نقطه ضعف بطور خصوصی به اطلاع شرکت مایکروسافت رسیده و جزئیات آنها منتشر نشده است.

اصلاحیه حیاتی MS13-089 یک نقطه ضعف را در بخش Graphic Device Interface در سیستم عامل Windows برطرف می کند. باز کردن یک فایل مخرب در قالب Write توسط نرم افزار WordPad شرایط سوءاستفاده از این نقطه ضعف را فراهم می آورد. در صورت سوءاستفاده موفق از این نقطه ضعف، دسترسی غیرمجاز به سیستم آسیب پذیر در حد مجوزهای کاربر امکان پذیر خواهد بود.

اصلاحیه حیاتی MS13-090 نیز یک نقطه ضعف را در یکی از بخش های ActiveX Ccontrol سیستم عامل Windows برطرف می کند. از این نقطه ضعف اخیرا علیه چند سایت دولتی در آمریکا سوءاستفاده شده است. این اصلاحیه بخش مراقبتی ActiveX Kill Bits را به روز می کند تا بتواند مانع از اجرای ActiveX های آسیب پذیر در مرورگر IE شود.

پنج اصلاحیه “مهم” این ماه نیز نقاط ضعف مختلفی را در Office ,Hyper-V و سیستم عامل Windows برطرف می کنند.

جزئیات بیشتر درباره اصلاحیه های امنیتی مایکروسافت برای ماه میلادی نوامبر را می توان بر روی سایت مایکروسافت مطالعه کرد.