نماد سایت اتاق خبر شبکه گستر

اصلاحیه های امنیتی مایکروسافت برای ماه میلادی ژوئن

به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 25 خرداد ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد.

طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی ژوئن، در مجموع 16 اصلاحیه امنیتی (شماره MS16-063 و شماره های MS16-068 تا MS16-082) منتشر شده است. در این بین، 5 اصلاحیه درجه اهمیت “حیاتی” (Critical) و اصلاحیه های دیگر درجه اهمیت “مهم” (Important) دارند.

اصلاحیه های حیاتی

MS16-063 اصلاحیه حیاتی و اختصاصی برای ترمیم نقاط ضعف جدید در مرورگر Internet Explorer است.

MS16-068 اصلاحیه حیاتی و اختصاصی برای ترمیم نقاط ضعف در مرورگر جدید ٍEdge است.

* MS16-069 اصلاحیه حیاتی و اختصاصی برای ترمیم نقاط ضعف در JScript و VBScript است.

نصب و اعمال سه اصلاحیه حیاتی فوق به همه مدیران شبکه و کاربران توصیه می شود. نقاط ضعفی که به تازگی در مرورگرهای مایکروسافت و برنامه های VBScript و JScript اعلام می شوند همواره مورد توجه و سوء استفاده بدافزارنویسان و دیگر مجرمان سایبری بوده است.

* MS16-070 اصلاحیه حیاتی برای ترمیم چندین نقطه ضعف در نرم افزار Office است. یکی از نقاط ضعفی که این اصلاحیه حیاتی برطرف می کند در ساختار فایلهای Word با قالب RTF یا Rich Text Format است. چون این نوع فایل بطور خودکار در نرم افزار پست الکترونیکی Outlook به نمایش در می آید، لذا به این روش می توان از این نقطه ضعف بدون دخالت کاربر سوء استفاده کرد.

* MS16-071 اصلاحیه حیاتی برای ترمیم یک نقطه ضعف در Windows DNS Server. با توجه به حساسیت سرویس های DNS Server توجه ویژه به این نقطه ضعف توصیه می شود.

اصلاحیه های مهم

اکثر اصلاحیه های مهم این ماه نقاط ضعفی را ترمیم و اصلاح می کنند که سوء استفاده از آنها، ارتقاء مجوز دسترسی به سیستم را بطور غیرمجاز فراهم می آورند. ولی در این میان، اصلاحیه های مهمی هم هستند که انواع دیگری از نقاط ضعف را برطرف می نمایند. اصلاحیه های مهم این ماه، بطور دسته بندی شده، در ادامه فهرست شده اند.

اصلاحیه برای نقاط ضعف “دسترسی از راه دور” (Remote Code Execution)

* MS16-076 نقطه ضعفی را در بخش Netlogon سیستم عامل Windows برطرف می کند.

* MS16-080 سه نقطه ضعف را در بخش Microsoft Windows PDF ترمیم می کند.

اصلاحیه برای نقاط ضعف “ارتقاء مجوز دسترسی” (Elevation of Privilege)

* MS16-072 اصلاحیه ای برای بخش Windows Group Policy.

* MS16-073 سه نقطه ضعف را در بخش Kernel-Mode Driver در سیستم عامل Windows برطرف می کند.

* MS16-074 نقاط ضعفی را در بخش Microsoft Graphics Component اصلاح می کند.

* MS16-075 یک نقطه ضعف را در بخش Windows SMB Server ترمیم می کند.

* MS16-077 نقاط ضعفی را در پودمان WPAD یا Web Proxy Auto Discovery در سیستم عامل Windows برطرف می کند.

* MS16-078 یک نقطه ضعف را در بخش Windows Diagnostic Hub اصلاح می کند.

اصلاحیه برای نقاط ضعف “افشای اطلاعات” (Information Disclosure)

* MS16-079 نقاط ضعفی را در نرم افزار Exchange Server برطرف می کند.

اصلاحیه برای نقاط ضعف “قطع خدمات دهی” (Denial of Service)

* MS16-081 یک نقطه ضعف را در بخش Active Directory اصلاح می کند.

* MS16-082 یک نقطه ضعف را در بخش Windows Search Component برطرف می کند.

اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه ژوئن را می توان از سایت مایکروسافت دریافت و مطالعه کرد.

 

خروج از نسخه موبایل