اصلاحیه های امنیتی مایکروسافت برای ماه میلادی مارس
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 18 اسفند ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. این اصلاحیه ها 39 ضعف امنیتی را در نرم افزارهای مایکروسافت ترمیم می کنند.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی مارس، در مجموع 13 اصلاحیه امنیتی (از شماره MS16-023 تا MS16-035) منتشر شده است. در این بین، 5 اصلاحیه درجه اهمیت “حیاتی” (Critical) و اصلاحیه های دیگر درجه اهمیت “مهم” (Important) دارند.
در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.
MS16-023 اولین اصلاحیه حیاتی این ماه است که 13 ضعف امنیتی را در مرورگر IE برطرف می کند.
اصلاحیه حیاتی بعدی، MS16-024 نیز 11 آسیب پذیری را در مرورگر جدید مایکروسافت، Edge ترمیم می کند.
اصلاحیه های حیاتی بعدی این ماه، MS16-026 تا MS16-028 هستند که ضعف هایی امنیتی را در سیستم عامل Windows پوشش می دهند.
در صورت نصب نبودن اصلاحیه MS16-026، با باز شدن یک فایل حاوی فونت های دستکاری شده OpenType یا فراخوانی یک سایت حاوی محتوای مشابه مهاجم قادر به اجرای کد بر روی دستگاه قربانی بصورت از راه دور خواهد بود.
دو آسیب پذیری ترمیم شده توسط اصلاحیه MS16-027 مربوط به بخش Windows Media Player هستند. این ضعف های امنیتی می توانند با باز شدن یک محتوای چندرسانه ای دستکاری شده مورد سوء استفاده قرار بگیرند.
آخرین اصلاحیه حیاتی ماه مارس، MS16-028 است که دو آسیب پذیری را در بخش PDF سیستم عامل Windows برطرف می سازد.
از میان اصلاحیه های مهم این ماه، اصلاحیه MS16-029 مهمتر از سایر اصلاحیه های هم گروه خود بنظر می رسد. این اصلاحیه سه ضعف امنیتی را در نرم افزار Office ترمیم می کند. در یک سال اخیر، پیوست کردن فایل های دستکاری شده Office به هرزنامه ها، یکی از روش های رایج انتشار بدافزارها از جمله باج افزارها بوده است.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه مارس را می توان از اینجا دریافت و مطالعه کرد.
