اصلاحیه مایکروسافت

اصلاحیه های امنیتی مایکروسافت منتشر شد (March 2014)

اصلاحیه مایکروسافتروز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. 

از پنج اصلاحیه امنیتی این ماه (MS14-012 تا MS14-016)، دو اصلاحیه دارای درجه اهمیت حیاتی (Critical) هستند و هر یک نقاط ضعفی را در مرورگر IE و سیستم عامل Windows اصلاح می کنند. سه اصلاحیه دیگر دارای درجه اهمیت مهم (Important) هستند و برای ترمیم نقاط ضعف مختلفی در سیستم عامل Windows و نرم افزار Silverlight می باشند.  

مهمترین اصلاحیه این ماه، اصلاحیه شماره MS14-012 است که 18 نقطه ضعف امنیتی را در مرورگر IE برطرف می کند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعفی است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.   

گرچه این نقطه ضعف مهم فقط در نسخه های IE9 و IE10 وجود دارد، ولی اصلاحیه MS14-012 که 17 نقطه ضعف دیگر را هم در این مرورگر اصلاح می کنند، شامل تمام نسخه های قدیمی و جدید مرورگر IE می شود.   

اصلاحیه حیاتی دوم این ماه (MS14-013) یک نقطه ضعف را در بخش DirectShow در سیستم عامل Windows برطرف می کند. DirectShow وظیفه پردازش برخی فایل های گرافیکی را در Windows برعهده دارد. به گفته مایکروسافت، گرچه سوءاستفاده از این نقطه ضعف دشوار است و به آسانی نقطه ضعف مرورگر IE نیست ولی تهدیدات و صدمات ناشی از این نقطه ضعف می تواند به شدت IE خطرناک و مخرب باشد.   

دو اصلاحیه (MS14-015 و MS14-016) از سه اصلاحیه مهم این ماه، هر کدام یک نقطه ضعف امنیتی را در بخش های مختلف سیستم عامل Windows برطرف می کنند. اصلاحیه MS14-014 نیز یک نقطه ضعف را در نرم افزار Silverlight ترمیم می کند.   

اطلاعات و جزئیات فنی درباره اصلاحیه های امنیتی مایکروسافت برای ماه میلادی مارس را می توان بر روی سایت مایکروسافت مطالعه کرد.  

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *