اصلاحیه های امنیتی مایکروسافت برای ماه میلادی دسامبر
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 17 آذر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی دسامبر، در مجموع ۱۲ اصلاحیه امنیتی (از شماره MS15-124 تا MS15-135) منتشر شده است. در این بین، 8 اصلاحیه درجه اهمیت “حیاتی” (Critical) و 4 اصلاحیه دیگر درجه اهمیت “مهم” (Important) دارند.
در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.
اولین اصلاحیه حیاتی این ماه، اصلاحیه MS15-124 است. این اصلاحیه 30 ضعف امنیتی را در مرورگر IE ترمیم می کند. 22 مورد از این ضعف های امنیتی، آسیب پذیری هایی هستند که نفوذگر را قادر به تغییر روش مدیریت حافظه از طریق توابعی همچون VBScript می کنند. چنین آسیب پذیری هایی می توانند منجر به خرابی محتوای حافظه (Memory Corruption) شوند.
اصلاحیه حیاتی بعدی، MS15-125 است که چند ضعف امنیتی را در مرورگر جدید مایکروسافت، Edge، ترمیم می کند.
MS15-126 اصلاحیه حیاتی دیگر این ماه است. این اصلاحیه، چندین باگ امنیتی را در موتور VBScript برطرف می کند.
اصلاحیه حیاتی MS15-127، ضعفی را در بخش Windows DNS ترمیم می کند که به نفوذگر اجازه اجرای کد از راه دور را از طریق درخواست های دست کاری شده DNS می دهد.
پنجمین اصلاحیه حیاتی این ماه، MS15-128، چندین ضعف امنیتی را در Windows،وNET Framework.،وOffice،و Skype for Business،و Microsoft Lync و Silverlight برطرف می کند.
اصلاحیه حیاتی MS15-129، آسیب پذیری هایی همچون نشت اطلاعات و امکان اجرای کد از راه دور را در Microsoft Silverlight ترمیم می کند.
MS15-130، اصلاحیه حیاتی دیگر این ماه، ضعفی را در بخش Uniscribe سیستم عامل Windows ترمیم می کند.
آخرین اصلاحیه حیاتی این ماه، MS15-131، ضعف هایی همچون اجرای از راه دور کد را در نرم افزار Office برطرف می کند.
MS15-132، اولین اصلاحیه مهم این ماه، باگ هایی امنیتی را در Windows ترمیم می کند. اجرا شدن یک فایل حاوی کدهای مخرب بر روی سیستم آسیب پذیر، نفوذگر را قادر به اجرای کد از راه دور بر روی آن سیستم خواهد کرد.
اصلاحیه مهم MS15-133، ضعفی را در Windows ترمیم می کند. برای سواستفاده موفقیت آمیز از این ضعف امنیتی علاوه بر دسترسی فیزیکی یا وادار کردن کاربر برای اجرای کد مخرب لازم است Microsoft Message Queuing بر روی دستگاه هدف نصب بوده و پودمان Windows Pragmatic General Multicast بر روی آن فعال باشد.
MS15-134، اصلاحیه مهم دیگر این ماه، ضعفی را در Windows Media Center برطرف می کند.
MS15-135، آخرین اصلاحیه ماه دسامبر، ضعفی روز صفر (Zero-day) را در Windows kernel پوشش می دهد. با سوءاستفاده از این ضعف نفوذگر قادر به ارتقای حق دسترسی خود می شود. هر چند که درجه اهمیت این ضعف امنیتی “مهم” اعلام شده است اما با توجه به فاش شدن نحوه سوءاستفاده از این ضعف، نصب آن در اسرع وقت اکیداً توصیه می شود.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه دسامبر را می توان از اینجا دریافت و مطالعه کرد.
2 پاسخ
باسلام
DVD حاوي اصلاحيه هاي مايكروسافت به طور مرتب براي سازماني كه در آن مشغول به فعاليت مي باشم ارسال ميشود ولي مشكلي كه با نصب اين اصلاحيه ها داريم اين است كه پس از اجراي فايل Batch موجود و سپس ريستارت ويندوز قبل از بالا آمدن ويندوز پيغام زير ظاهر مي شود:Failure Configuring widows updates reverting changes
و هيچ كدام از اپديتها نصب نشده و Failed مي شوند .شماره خطاي 0X80070005 در Event viewer براي اپديتها ثبت مي شود.برروي اكثر سيستم ها با اين مشكل مواجه شده ايم و تلاشهاي ما نيز بي نتيجه بوده است.
لازم به ذكر است برروي سيستم ها McAfee نصب مي باشد
در صورت امكان خواهشمنديم براي حل اين مشكل و نصب اپديتها مارا ياري و راهنمايي كنيد.
با تشكر
با سلام،
ممکن است این خطا در نتیجه اعمال محدودیت از سوی نرم افزار(های) امنیتی نصب شده بر روی دستگاه باشد.
لطفاً با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل فرمایید.