اصلاحیه های جدید و رفع 59 ضعف در مرورگر مایکروسافت

اصلاحیه IEشرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی ژوئن را منتشر کرد. این ماه، هفت اصلاحیه عرضه شده که دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. یکی از اصلاحیه های حیاتی این ماه، 59 نقطه ضعف امنیتی را در مرورگر Internet Explorer، از جمله نقطه ضعفی را که جزئیات آن دو هفته قبل بطور عمومی منتشر شد، ترمیم می کند.

اصلاحیه های امنیتی شماره MS14-030 الی MS14-036 در مجموع 66 ضعف امنیتی را در انواع محصولات مایکروسافت، از جمله مرورگر IE، سیستم عامل Windows و نرم افزارهای Live Meeting، Lync و Office، اصلاح و برطرف می کنند. دو اصلاحیه دارای درجه اهمیت “حیاتی” و پنج اصلاحیه دارای درجه اهمیت “مهم” هستند.

اولین اصلاحیه ای که باید به آن توجه داشت، اصلاحیه MS14-035 است که اختصاصاً برای مرورگر Internet Explorer منتشر شده است. این اصلاحیه شامل تمام نسخه های قدیم و جدید مرورگر IE از نسخه 6 تا 11 می شود. در بین 59 ضعف امنیتی که با این اصلاحیه حیاتی برطرف می شوند، یک نقطه ضعف که جزئیات آن دو هفته قبل از طرف شرکت HP TippingPoint در قالب طرح شناسایی نقاط ضعف ناشناخته یا Zero Day Initiative منتشر گردید، نیز می باشد. علیرغم اینکه شرکت مایکروسافت وجود این ضعف امنیتی را تائید کرده بود ولی به دلیل کم اهمیت دانستن آن و عدم سوء استفاده از این ضعف امنیتی توسط مجرمان سایبری، ترمیم آن موکول به برنامه زمان بندی ماهانه شده بود. 

شناسایی 59 نقطه ضعف امنیتی طی یکماه در یک محصول نرم افزاری شاید کمی تعجب برانگیز و یا حتی نگران کننده باشد. دلیل این اتفاق را نباید تماماً به پای ضعف و عدم کیفیت نرم افزار گذاشت و باید توجه داشت که امروزه از ابزارهای قوی و پیچیده ای برای تشخیص و شناسایی نقاط ضعف در نرم افزارها استفاده می شود. از این 59 ضعف امنیتی، 22 مورد توسط طرح ZDI شرکت HP TippingPoint و 23 ضعف نیز توسط شرکت امنیتی Qihoo در کشور چین کشف و شناسایی شده اند.

دومین اصلاحیه که باید مورد توجه کاربران قرار گیرد، اصلاحیه MS14-034 است. این اصلاحیه یک نقطه ضعف را در نرم افزار Office 2007 برطرف می کند. گرچه اصلاحیه MS14-034 فقط دارای درجه اهمیت “مهم” است، ولی استفاده گسترده از نرم افزار Office می تواند این ضعف امنیتی را از نظر مجرمان سایبری به ابزاری مفید برای سوء استفاده و رخنه به سیستم قربانیان کند. تنها به دلیل اینکه سوء استفاده از این ضعف امنیتی احتیاج به دخالت و باز کردن یک فایل توسط کاربر دارد، مایکروسافت در درجه بندی اصلاحیه های خود، این اصلاحیه را در درجه “مهم” قرار داده است.

کاربرانی که از نرم افزار Lync استفاده می کنند، به طور حتم باید اقدام به نصب اصلاحیه MS14-036 نمایند. اصلاحیه مهم MS14-032 نیز یک نقطه ضعف را در Lync Server برطرف می کند.

مابقی اصلاحیه های مهم این ماه، نقاط ضعفی را در بخش های مختلف سیستم عامل Windows اصلاح و ترمیم می نمایند.

برای کسب اطلاعات بیشتر و اطلاع از جزئیات فنی اصلاحیه های مایکروسافت برای ماه ژوئن، می توانید اطلاعیه مایکروسافت را در این زمینه مطالعه کنید. 

   

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *