نماد سایت اتاق خبر شبکه گستر

اصلاحیه های مایکروسافت برای ماه میلادی ژوئن

روز سه‎شنبه 24 خرداد ماه، طبق برنامه ماهانه مایکروسافت، اصلاحیه‎های امنیتی برای ماه میلادی ژوئن منتشر شد. در مجموع 16 اصلاحیه امنیتی برای ترمیم 34 نقطه ضعف ارائه شده که 9 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.

از بین این 16 اصلاحیه، شرکت مایکروسافت چهار اصلاحیه را بسیار ضروری دانسته و نصب سریع آنها را توصیه کرده است. این چهار اصلاحیه عبارتند از MS11-042، MS11-043، MS11-050 و MS11-052.

اصلاحیه MS11-050 برای مرورگر IE است و 11 نطقه ضعف را در این مرورگر اصلاح می‎کند. این اصلاحیه، مرورگر IE9 را نیز شامل می‎شود. این اولین بار است که اصلاحیه‎ای امنیتی برای مرورگر جدید IE9 ارائه شده است. از 11 نطقه ضعف اصلاح شده، 9 نقطه ضعف به آسانی قابل سوءاستفاده هستند و کافیست که کاربر به یک سایت مخرب کشانده شود. تنها مشاهده صفحات این سایت مخرب، شرایط لازم برای سوءاستفاده را فراهم می‎کند.

اصلاحیه MS11-052 هم مربوط به مرورگر IE است اما مایکروسافت آن را یک اصلاحیه Windows اعلام کرده است. نقطه ضعف مورد نظر در Windows است ولی تنها راه سوءاستفاده از آن، از طریق مرورگر IE امکان‎پذیر است. مرورگر نسخه IE9 تحت تاثیر این نقطه ضعف قرار ندارد.

اصلاحیه MS11-043 نقطه ضعفی را در پروتکل (SMB (Server Message Block برطرف می‎کند. بسیاری از شرکت‎ها و سازمان‎ها، خروجی این پروتکل را بر روی فایروال‎های خود بسته‎اند و به این ترتیب امکان سوءاستفاده از نقاط ضعف این پروتکل را مسدود کرده‎اند.

اصلاحیه MS11-042 دو نقطه ضعف را در سرویس (DFS (Distributed File Service اصلاح می‎کند. مدیران شبکه از این سرویس برای گروه بندی شاخه‎های به اشتراک گذاشته شده بر روی سرورهای مختلف، استفاده می‎کنند.

دو اصلاحیه 042 و 043 گرچه می‎تواند برای افراد نفوذگر جذاب و جالب باشند ولی از لحاظ فنی، سوءاستفاده از آنها پیچیده است.

علاوه بر چهار اصلاحیه اولویت‎دار که نصب آنها از طرف مایکروسافت اکیداً تاکید شده است، اصلاحیه MS11-045 که 8 نقطه ضعف را در نرم‎افزار Excel برطرف می‎کند، نیز باید مورد توجه قرار گیرد. مایکروسافت درجه اهمیت این اصلاحیه را “مهم” تعیین کرده است ولی تنها دلیل این کار، لزوم دخالت کاربر برای سوءاستفاده از نقاط ضعف مربوطه است. امروزه به دفعات شاهد هستیم که چگونه افراد خلافکار توانسته‎اند کاربران را فریب داده و آنان را به باز کردن فایل‏های ناشناس و مشکوک تشویق و وسوسه کنند.

اصلاحیه‎های دیگر مایکروسافت مربوط به نرم‎افزارهای SQL ،Silverlight، Hyper-V و بستر Net. می‎شوند. جزئیات کامل اصلاحیه های این ماه مایکروسافت در جدول زیر ارائه شده است.

 برای نمایش بزرگ تر جدول، بر روی آن کلیک کنید

خروج از نسخه موبایل