اصلاحیه های امنیتی مایکروسافت برای ماه میلادی می

به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 21 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد.

طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی می، در مجموع 16 اصلاحیه امنیتی منتشر شده است. در این بین، 8 اصلاحیه درجه اهمیت “حیاتی” (Critical) و 8 اصلاحیه دیگر درجه اهمیت “مهم” (Important) دارند.

در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.

اولین اصلاحیه حیاتی این ماه به شناسه MS16-051 مجموعه ای از ضعف های امنیتی را در مرورگر IE برطرف می کند. یکی از این ضعف های امنیتی ترمیم شده در حملاتی هدفمند بر ضد سایت های کره جنوبی استفاده می شده است. دیر یا زود “بهره جو” (Exploit)ی این ضعف بدست نفوذگران دیگر می افتد و بنابراین نصب این اصلاحیه با اولویت بسیار بالا توصیه می شود.

اصلاحیه حیاتی بعدی، MS16-052 چندین آسیب پذیری را که برخی از آنها امکان اجرای از راه دور کد را برای فرد مهاجم فراهم می کنند در مرورگر جدید مایکروسافت، Edge ترمیم می کند.

سومین اصـلاحـیـه حـیـاتـی این ماه، MS16-053 ضـعـف هـایی امنیتی را در بخش های مدیریت اسکریپت های JScript و VBScript ترمیم می کند. در صورت نصب نبودن این اصلاحیه، با فراخوانی شدن یک صفحه وب دستکاری شده بر روی دستگاه قربانی، فرد مهاجم قادر به کنترل دستگاه با حق دسترسی کاربری که فراخوانی توسط او انجام شده خواهد بود.

MS16-054 چهارمین اصلاحیه حیاتی مایکروسافت در ماه میلادی جاری، آسیب پذیری هایی را در محصولات Office (نسخه 2007 تا 2016) ترمیم می کند. با باز شدن یک فایل حاوی بهره جوی این آسیب پذیری ها بر روی دستگاه قربانی کد مورد نظر فرد مهاجم اجرا خواهد شد.

پنجمین اصـلاحـیـه حـیـاتـی این ماه، MS16-055 ضـعـف هـایی امنیتی را در بـخـش Graphics Component سـیسـتم عامل Windows برطرف می کند. با باز شدن یک فایل دستکاری شده یا فراخوانی یک سایت حاوی محتوای مشابه مهاجم قادر به اجرای کد بر روی دستگاه قربانی بصورت از راه دور خواهد بود.

دو اصلاحیه حیاتی دیکر این ماه، MS16-056 و MS16-057 هستند که بترتیب وظیفه اصلاح یک نقطه ضعف را در بخش Windows Journal و Windows Shell سیستم عامل Windows بر عهده دارند.

MS16-064، آخرین اصلاحیه حیاتی این ماه، آسیب پذیری هایی را در نرم افزار Adobe Flash Player بر روی سیستم های عامل Windows 8.1،وWindows Server 2012،وWindows Server 2012 R2،وWindows RT 8.1 و Windows 10 ترمیم می کند.

اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه می را می توان از اینجا دریافت و مطالعه کرد.