به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 24 فروردین ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی آوریل، در مجموع ۱۳ اصلاحیه امنیتی (از شماره MS16-037 تا MS16-050) منتشر شده است. در این بین، 6 اصلاحیه درجه اهمیت “حیاتی” (Critical) و اصلاحیه های دیگر درجه اهمیت “مهم” (Important) دارند.
مطابق معمول اولین اصلاحیه حیاتی این ماه نیز ضعف هایی امنیتی را در مرورگر IE برطرف می کند. در صورت نصب نبودن این اصلاحیه با شناسه MS16-037، با فراخوانی شدن یک صفحه وب دستکاری شده بر روی دستگاه قربانی، فرد مهاجم قادر به کنترل دستگاه با حق دسترسی کاربری که فراخوانی توسط او انجام شده خواهد بود.
اصلاحیه حیاتی بعدی، MS16-038 چندین آسیب پذیری را که برخی از آنها امکان اجرای از راه دور کد را برای فرد مهاجم فراهم می کنند در مرورگر جدید مایکروسافت، Edge ترمیم می کند.
سومین اصـلاحـیـه حـیـاتـی این ماه، MS16-039 ضـعـف هـایی امنیتی را در بـخـش Graphics Component سـیسـتم عامل Windows و نـرم افـزارهای NET Framework.،وOffice،وSkype for Business و Lync برطرف می کند. پر خطرترین ضعف امنیتی ترمیم شده توسط این اصلاحیه مربوط به وجود نقطه ضعفی در نحوه مدیریت شدن فونت های نهفته شده در این محصولات است. در صورت باز شدن یک فایل حاوی فونت دستکاری شده یا فراخوانی یک صفحه وب با محتوای مشابه بر روی سیستم آسیب پذیر فرد مهاجم قادر به اجرای کد مورد نظر خود به صورت از راه دور خواهد بود.
MS16-040، دیگر اصلاحیه حیاتی این ماه، یک آسیب پذیری را در بخش XML Core Services سیستم عامل Windows ترمیم می کند. در صورت کلیک کاربر بر روی یک لینک دستکاری شده از روی یک سیستم آسیب پذیر، فرد مهاجم می تواند کد مخرب خود را از راه دور بر روی آن دستگاه اجرا کند.
MS16-042 پنجمین اصلاحیه حیاتی مایکروسافت در ماه میلادی جاری، 4 آسیب پذیری را در محصولات Office ترمیم می کند. با باز شدن یک فایل حاوی بهره جوی این آسیب پذیری بر روی دستگاه قربانی کد مورد نظر فرد مهاجم اجرا خواهد شد.
MS16-050، آخرین اصلاحیه حیاتی این ماه، آسیب پذیری هایی را در نرم افزار Adobe Flash Player بر روی سیستم های عامل Windows 8.1،وWindows Server 2012،وWindows Server 2012 R2،وWindows RT 8.1 و Windows 10 ترمیم می کند.
در بین اصلاحیه های مهم این ماه، اصلاحیه MS16-047 با اهمیت تر از اصلاحیه های هم گروه خود به نظر می رسد. این اصلاحیه باگی موسوم به Badlock را ترمیم می کند. جزییات وجود این ضعف امنیتی در Windows و Samba، روز سه شنبه، 24 فروردین ماه، به طور عمومی منتشر شد.
اصلاحیه MS16-047 این باگ را در بخش های Security Account Managerو(SAM) و Local Security Authority Domainو(LSAD) برطرف می کند. فرد مهاجم قادر است با اجرای حمله مرد میانی (Man-in-the-Middle) و با بهره گیری از این باگ سطح اصالت سنجی SAM و LSAD را تنزل داده و خود را به عنوان یک کاربر مجاز معرفی کند. با توجه به انتشار جزییات این ضعف امنیتی، نصب این اصلاحیه با اولویت بالا توصیه می شود.
همچنین اصلاحیه هایی نیز برای برطرف نمودن باگ Badlock در نرم افزار Samba منتشر شده است.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه آوریل را می توان از اینجا دریافت و مطالعه کرد.