روز سه شنبه 21 مهر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. در مقایسه با چند ماه اخیر، این ماه شاهد کاهش قابل ملاحظه تعداد اصلاحیه ها هستیم.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی اکتبر، در مجموع 6 اصلاحیه امنیتی (از شماره MS15-106 الی MS15-111) منتشر شده است که نیمی از انها دارای درجه اهمیت “حیاتی” (Critical) و نیمی دیگر تنها درجه اهمیت “مهم” (Important) دارند.
در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوء استفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که برای سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.
در بین سه اصلاحیه حیاتی این ماه، می توان حدس زد که یکی از آنها به مرورگر Internet Explorer اختصاص داشته باشد و همینطور هم هست. اصلاحیه شماره MS15-106 نقاط ضعف مختلفی را در مرورگر IE مایکروسافت اصلاح می کند. مرورگر جدید Edge مایکروسافت نیز از اصلاحیه های این ماه بی نصیب نمانده ولی اصلاحیه شماره MS15-107 برای مرورگر Edge فقط درجه اهمیت “مهم” دارد.
دومین اصلاحیه حیاتی این ماه، اصلاحیه شماره MS15-108 است که نقاط ضعفی را در بخش های VBScript و JScript سیستم عامل Windows برطرف می کند. این اصلاحیه فقط برای نسخه های Server 2008 و Windows Vista حیاتی درجه بندی شده است.
آخرین اصلاحیه حیاتی این ماه نیز، اصلاحیه شماره MS15-109 است که نقطه ضعفی را در بخش Windows Shell در سیستم عامل Windows برطرف می کند.
در بین اصلاحیه های مهم این ماه، اصلاحیه شماره MS15-110 باید مورد توجه خاص قرار گیرد. این اصلاحیه نقاط ضعفی را در تمام نسخه های بسته نرم افزاری Office برطرف می کند. اغلب این نقاط ضعف در نرم افزار Excel قرار دارد و تنها کافیست که کاربر فریب خورده و به هر دلیلی یک فایل Excel دستکاری شده را باز کند تا امکان سوء استفاده از این نقاط ضعف فراهم گردد.
لذا با وجود اینکه سوء استفاده از نقاط ضعف Office نیازمند اقدام کاربر است ولی فریب بسیاری از کاربران به باز کردن یک فایل Word و یا Excel با نام و سوژه جذاب، برای نفوذگران چندان کار دشواری نیست.
اصلاحیه مهم MS15-111 نیز یک نقطه ضعف را در بخش Kernel سیستم عامل Windows اصلاح و ترمیم می کند.
اصلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه اکتبر را می توان از سایت شرکت مایکروسافت دریافت و مطالعه کرد.