اصلاحیه های امنیتی مایکروسافت برای ماه میلادی نوامبر
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 19 آبان ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی نوامبر، در مجموع 12 اصلاحیه امنیتی (از شماره MS15-112 تا MS15-123) منتشر شده است. در این بین، 4 اصلاحیه درجه اهمیت “حیاتی” (Critical) و 8 اصلاحیه دیگر درجه اهمیت “مهم” (Important) دارند.
در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که برای سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.
اولین اصلاحیه حیاتی این ماه، اصلاحیه MS15-112 است. این اصلاحیه مجموعه ای از ضعف های امنیتی را در مرورگر IE ترمیم می کند که می توانند سبب اجرای کد از راه دور شوند.
اصلاحیه حیاتی بعدی، MS15-113 است که چهار ضعف امنیتی را در مرورگر جدید مایکروسافت، Edge، ترمیم می کند. این اصلاحیه در سیستم عامل Windows 10 جایگزین اصلاحیه MS15-107 که در ماه میلادی اکتبر عرضه شده بود شده است.
MS15-114 اصلاحیه حیاتی دیگر این ماه است. این اصلاحیه ضعفی را در بخش Windows Journal ترمیم می کند که به نفوذگر اجازه اجرای کد از راه دور را می دهد.
آخرین اصلاحیه حیاتی این ماه، MS15-115 است که چندین حفره امنیتی را در سیستم عامل Windows ترمیم می کند. خطرناک ترین ضعف امنیتی که توسط این اصلاحیه ترمیم می شوند مربوط به بخش حافظه گرافیکی است که نفوذگر از طریق آن می تواند کد مخرب خود را از راه دور بر روی سیستم قربانی اجرا کند. همچنین این اصلاحیه اشکالی را نیز در بخش Kernel Memory برطرف می کند. با سوءاستفاده از این اشکال نفوذگر می تواند حق دسترسی خود را افزایش دهد.
اصلاحیه مهم MS15-116،و7 اشکال امنیتی را در نرم افزار Office ترمیم می کند. اکثر آنها، در زمان باز شدن یک فایل دستکاری شده، نفوذگر را قادر به در دست گرفتن حق دسترسی کاربری می کنند که فایل توسط او باز می شود. لذا با وجود اینکه سوءاستفاده از نقاط ضعف Office نیازمند اقدام کاربر است ولی ترغیب بسیاری از کاربران به باز کردن یک فایل Word و یا Excel با نام و سوژه جذاب، برای نفوذگران چندان کار دشواری نیست.
اصلاحیه مهم MS15-117 ضعفی را در بخش NDIS سیستم عامل Windows ترمیم می کند.
اصلاحیه MS15-118 اصلاحیه مهم دیگری است که سه حفره امنیتی را در Microsoft .NET Framework پوشش می دهد.
اصلاحیه MS15-119 یک ضعف امنیتی را در بخش Winsock تمامی سیستم های عامل پشتیبانی شده مایکروسافت ترمیم می کند.
اصلاحیه مهم MS15-120 مربوط به بخش IPSEC سیستم عامل Windows است. این ضعف امنیتی سرور را به حملات از کاراندازی سرویس (DoS) آسیب پذیر می کند.
MS15-121 اصلاحیه مهمی مربوط به بخش Secure Channel در سیستم عامل Windows است. نفوذگر با سوءاستفاده از این ضعف و اجرای حمله مرد میانی (Man-in-the-Middle) می تواند ترافیک میان دستگاه قربانی و سرور را شنود کند.
MS15-122 ضعفی را ترمیم می کند که از طریق آن نفوذگر می تواند اصالت سنجی بر اساس پودمان Kerberos را دور زده و به اطلاعات درایوهای رمزنگاری شده توسط برنامه BitLocker دست پیدا کند. برای این منظور، نفوذگر باید به دستگاه دسترسی فیزیکی داشته باشد و بنابراین این اصلاحیه نیز در گروه اصلاحیه های مهم این ماه قرار گرفته است.
MS15-123 آخرین اصلاحیه مهم این ماه است که ضعفی امنیتی را در نرم افزارهای Skype for Business و Microsoft Lync پوشش می دهد. سوءاستفاده موفقیت آمیز از این ضعف امنیتی می تواند منجر به فاش شدن اطلاعات قربانی شود.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه نوامبر را می توان از اینجا دریافت و مطالعه کرد.
