طبق اطلاعیه شرکت مایکروسافت، این شرکت برای ماه میلادی ژوئن، هشت اصلاحیه امنیتی منتشر کرده که تنها دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی فقط درجه اهمیت “مهم” (Important) دارند. این هشت اصلاحیه در مجموع 45 نقطه ضعف را در محصولات مختلف مایکروسافت ترمیم و برطرف می کنند. محصولاتی که این ماه ترمیم می شوند، عبارتند از سیستم عامل Windows، مرورگر Internet Eplorer و نرم افزارهای Active Directory ،Office و Exchange Server.
یکی از دو اصلاحیه حیاتی این ماه، اصلاحیه MS15-56 است که برای اصلاح 24 نقطه ضعف در مرورگر IE منتشر شده است. از بین 24 نقطه ضعف اصلاح شده، 20 مورد ضعف های حیاتی هستند که سوء استفاده از هر یک از آنها می تواند دسترسی غیرمجاز به سیستم را فراهم آورد.
پس از گذشت 20 سال از عرضه اولین نسخه مرورگر IE هنوز هم شاهد ترمیم ماهانه این مرورگر از سوی مایکروسافت هستیم. به زودی مرورگر جدید Edge به همراه سیستم عامل جدید Windows 10 روانه بازار خواهد شد. جالب خواهد بود که آمار اصلاحیه ها و نقاط ضعف ترمیم شده در این مرورگر تازه وارد را ببینیم.
اصلاحیه حیاتی دوم این ماه، اصلاحیه MS15-060 است که برای ترمیم نرم افزار Media Player منتشر شده است. کلیک کردن بر روی پیوندهای مخرب اینترنتی که اغلب توسط Media Player باز و اجرا می شوند، می تواند دسترسی غیرمجاز نفوذگران را به سیستم آسیب پذیر فراهم آورد.
یکی دیگر از اصلاحیه های این ماه، با اینکه درجه اهمیت “حیاتی” ندارد و تنها “مهم” درجه بندی شده، اصلاحیه MS15-059 است که برای نرم افزار Office متشر شده است. این اصلاحیه مجموعه ای از نقاط ضعف را در نرم افزاری Office اصلاح و برطرف می کند.
نکته جالب درباره اصلاحیه های این ماه مایکروسافت، نبودن اصلاحیه شماره MS15-058 است. همیشه شماره اصلاحیه های مایکروسافت بطور مسلسل بوده ولی این ماه اصلاحیه شماره MS15-057 و MS15-059 را داریم اما اصلاحیه MS15-058 در این وسط منتشر نشده است. گرچه مسئولان مایکروسافت در این مورد اظهار نظری نکرده اند ولی می توان حدس زد که مسائل کنترل کیفی و مشکلات سازگاری در دقیقه های آخر، باعث بیرون کشیدن اصلاحیه شماره 58 شده است.
پنج اصلاحیه های مهم دیگر این ماه به این ترتیب هستند:
– MS15-060 یک نقطه ضعف را بخش Common Controls در سیستم عامل Windows برطرف می کند.
– MS15-061 و MS15-063 نقاط ضعفی را در هسته مرکزی (Kernel) سیستم عامل Windows اصلاح می کنند.
– MS15-062 یک تقطه ضعف را در بخش Federation Services در Active Directory برطرف می کند.
– MS15-064 نقاط ضعفی را در نرم افزار Exchange Server برطرف می کند.
اطلاعات بیشتر درباره اصلاحیه های امنیتی ماه ژوئن را می توان در سایت مایکروسافت مطالعه کرد.