اصلاحیه های امنیتی مایکروسافت برای ماه آوریل

روز اصلاحیه

سه‌شنبه 25 فروردین، شرکت مایکر.سافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این ماه نیز مانند ماه گذشته شاهد تعدادی زیادی اصلاحیه هستیم که توجه و رسیدگی به برخی از آنها بسیار مهم و حیاتی است.

طبق اطلاعیه مایکروسافت، این ماه، 11 اصلاحیه امنیتی (شماره MS15-032 تا MS15-042) برای برطرف کردن 26 نقطه ضعف در محصولات مختلف مایکروسافت منتشر شده است. چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و هفت اصلاحیه دیگر دارای درجه اهمیت “مهم” (Important) می باشند.

چهار اصلاحیه حیاتی این ماه عبارتند از:

اصلاحیه MS15-032

این اصلاحیه برای مرورگر Internet Explorer است و 10 نقطه ضعف امنیتی را در این مرورگر برطرف می کند. این اصلاحیه برای تمام نسخه های قدیمی و جدید مرورگر IE لازم است. سوء استفاده از تعدادی از این 10 نقطه ضعف می تواند دسترسی غیرمجاز به سیستم آسیب پذیر را در حد مجوزهای کاربر فعال، فراهم آورد.

اصلاحیه MS15-033

این اصلاحیه برای نرم افزار Office است و 5 نقطه ضعف امنیتی را در این نرم افزار ترمیم می کند. این اصلاحیه برای نسخه های Office 2010 ،Office 2007 و Office Web Apps Server 2010 لازم است.

اصلاحیه MS15-034

این اصلاحیه نقطه ضعفی را در فایل http.sys برطرف می کند. با سوء استفاده از این نقطه ضعف می توان با ارسال یک درخواست دستکاری شده از طریق پودمان HTTP به یک سیستم آسیب پذیر، کنترل سیستم را در اختیار گرفت. این نقطه ضعف در سیستم های عامل Server 2008 R2 ،Windows 8 ،Windows 7 و Server 2012 R2 وجود دارد.

شرکت مایکروسافت توصیه کرده است که تا زمان اعمال کامل این اصلاحیه، امکان IIS Kernel Caching بر روی سیستم های آسیب پذیر غیرفعال گردد.

گرچه هدف اصلی این اصلاحیه، سرورهای Windows با IIS است و اگر سوء استفاده ای نیز صورت گیرد، غالباً بر علیه این نوع سرورها خواهد بود ولی هر سیستمی که دارای نرم افزاری باشد که درخواست HTTP را بپذیرد، در معرض خطر می باشد.

اصلاحیه MS15-035

این اصلاحیه یک نقطه ضعف را در بخش پردازش گرافیکی GDI در سیستم عامل Windows را برطرف کند. نقطه ضعف مورد نظر در فایل GDI32.DLL است که توسط این اصلاحیه به روز می شود.

هفت اصلاحیه مهم این ماه نیز نقاط ضعف مختلفی را در بخش های Hyper-V ،Active Directory ،XML Core Service و Task Scheduler در سیستم عامل Windows و همچنین نرم افزار SharePoint و Net Framework. اصلاح و ترمیم می کنند.

برای کسب اطلاعات فنی بیشتر درباره اصلاحیه های امنیتی ماه میلادی آوریل می توان به سایت مایکروسافت مراجعه کرد.  

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *