اصلاحیه های مایکروسافت برای ماه میلادی فوریه

به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 20 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی فوریه را منتشر کرد تا در مجموع 36 نقطه ضعف را در محصولات خود، از جمله مرورگرهای IE و Edge، سیستم عامل Windows و نرم افزار Office برطرف و اصلاح نماید.

طبق اطلاعیه شرکت مایکرسافت، این ماه شاهد انتشار 13 اصلاحیه (از شماره MS16-009 تا MS16-022) هستیم که در واقعیت 12 اصلاحیه مربوط به محصولات خود مایکروسافت است و اصلاحیه سیزدهم متعلق به شرکت Adobe است که برای ترمیم نرم افزار Flash Player منتشر شده. به دلیل استفاده از این نرم افزار در مرورگرهای جدید مایکروسافت، این شرکت مجبور است خود مستقیماً اقدام به اصلاح Flash نماید.

از 13 اصلاحیه منتشر شده برای ماه میلادی فوریه، شش اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی تنها دارای درجه اهمیت “مهم” (Important) می باشند. در بین شش اصلاحیه های حیاتی این ماه، همین اصلاحیه شرکت Adobe برای نرم افزار Flash Player نیز قرار دارد. به اعتقاد کارشناسان امنیتی، این اصلاحیه (MS16-022) که 22 نقطه ضعف را در Flash Player ترمیم می کند، باید قبل از همه اصلاحیه ها مورد توجه کاربران و مدیران شبکه قرار گیرد.

به گزارش شرکت مهندسی شبکه گستر، اصلاحیه حیاتی دیگری که باید در اولویت قرار گیرد، اصلاحیه MS16-015 است که هفت نقطه ضعف را در  بخش های Word ،Excel و SharePoint نرم افزار Office اصلاح می کند. سه نقطه ضعف از این هفت نقطه ضعف، به راحتی و تنها با به نمایش در آمدن فایل های دستکاری شده Word با قالب RTF در نرم افزار Outlook، قابل سوء استفاده هستند. 

مطابق معمول هر ماه، باید انتظار اصلاحیه هایی اختصاصی برای مرورگرهای مایکروسافت را در بین اصلاحیه های حیاتی داشته باشیم. این ماه هم اصلاحیه حیاتی MS16-009 برای مرورگر IE و اصلاحیه حیاتی MS16-011 برای مرورگر Edge منتشر شده اند.

از ماه گذشته، شرکت مایکروسافت انتشار اصلاحیه برای برخی از نسخه های مرورگر IE را که بر روی برخی از سیستم های عامل Windows اجرا می شوند، متوقف کرده است. برای مثال، بر روی سیستم عامل Windows 8 و  Windows 7 تنها مرورگر IE 11 اصلاحیه امنیتی دریافت می کند و پشتیبانی می شود. در حالیکه نسخه IE 9 همچنان بر روی سیستم عامل Windows Vista و Windows Server 2008 اصلاحیه دریافت می نماید. به همین ترتیب، برای نسخه IE 10 فقط بر روی سیستم عامل Server 2012 اصلاحیه منتشر می شود. به همین خاطر، به کاربران توصیه می شود مراقب باشند که از چه نسخه ای از مرورگر IE بر روی کدام نسخه از Windows استفاده می کنند تا حتما اصلاحیه های امنیتی برای مرورگر خود دریافت کنند.

دو اصلاحیه حیاتی دیگر این ماه، اصلاحیه های شماره MS16-012 و MS16-013 هستند. اصلاحیه حیاتی MS16-012 دو نقطه ضعف را در قابلیت جدید PDF Reader که مایکروسافت به نسخه های Windows 10 ،Windows 8.1 و Server 2012 اضافه کرده، کشف و ترمیم می کند. اصلاحیه MS16-013 هم وظیفه اصلاح یک نقطه ضعف را در بخش Windows Journal سیستم عامل Windows بر عهده دارد. سوء استفاده موفق از این نقطه ضعف، امکان دسترسی غیرمجاز به کل سیستم را فراهم می آورد.

جزئیات فنی و اطلاعات بیشتر درباره اصلاحیه های امنیتی ماه میلادی فوریه را می توان بر روی سایت شرکت مایکروسافت مطالعه کرد.