اصلاحیه های امنیتی مایکروسافت منتشر شد (January 2014)

تعداد اندک و درجه اهمیت پایین اصلاحیه های این ماه مایکروسافت به حدی است که بسیاری از کارشناسان امنیتی به مدیران شبکه و کاربران توصیه می کنند تا ابتدای به نصب و اعمال اصلاحیه های Oracle و Adobe بپردازند و سپس به سراغ اصلاحیه های مایکروسافت بیایند.

از لحاظ آماری هم در سال میلادی گذشته 2013، نرم افزارهای Java ،Acrobat و Flash درصدر فهرست نرم افزارهایی بودند که بیشترین حملات سایبری و نفوذی علیه آنها صورت گرفته است.

شرکت مایکروسافت روز سه شنبه 24 دی ماه، طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی ژانویه را منتشر کرد. این ماه، فقط چهار اصلاحیه منتشر شده که همگی تنها دارای درجه اهمیت “مهم” (Important) هستند.

اصلاحیه های MS14-001 الی MS14-004 نقاط ضعف مختلفی را در سیستم عامل Windows، نرم افزار Office و Dynamics AX برطرف می کنند.

اصلاحیه MS14-001 یک نقطه ضعف را در تمام نسخه های نرم افزار Word برطرف می کند.

اصلاحیه MS14-002 نیز یک نقطه ضعف شناخته شده در سیستم های عامل قدیمی Win XP و Win Server 2003 را ترمیم می کند. این نقطه ضعف در موارد محدودی مورد سوءاستفاده قرار گرفته و گزارش هایی در این مورد به مایکروسافت رسیده است.

همچنین اصلاحیه MS14-003 نقطه ضعفی را در بخش Kernel سیستم عامل Windows اصلاح می کند.

اصلاحیه MS14-004 نقطه ضعفی را در نرم افزار ERP  مایکروسافت به نام Dynamics AX، ترمیم می کند که با سوءاستفاده از آن می توان حملات “از کاراندازی سرویس” (DoS) را به اجرا در آورد.

همانطور که اشاره شد، شرکت های Oracle و Adobe نیز در روز سه شنبه 24 دی ماه اصلاحیه هایی را برای محصولات خود ارائه کرده اند که رسیدگی به آنها نسبت به اصلاحیه های مایکروسافت اولویت دارند. شرکت Oracle طبق برنامه فصلی خود، 147 اصلاحیه، از جمله 36 اصلاحیه برای نرم افزار Java منتشر کرده است. شرکت Adobe نیز دو اصلاحیه حیاتی برای محصولات Acrobat و Flash ارائه نموده است.

اطلاعات بیشتر و جزئیات درباره اصلاحیه های مایکروسافت برای ماه ژانویه را می توان بر روی سایت این شرکت مطالعه کرد.