به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 19 مرداد ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی آگوست، در مجموع 9 اصلاحیه امنیتی (شماره های MS16-095 تا MS16-103) منتشر شده است. در این بین، ۵ اصلاحیه درجه اهمیت “حیاتی” (Critical) و اصلاحیه های دیگر درجه اهمیت “مهم” (Important) دارند.
در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.
اصلاحیه های حیاتی
- MS16-095، اولین اصلاحیه حیاتی این ماه است که 9 ضعف امنیتی را در مرورگر Internet Explorer ترمیم می کند.
- MS16-096،و8 آسیب پذیری را در مرورگر Microsoft Edge برطرف می کند.
- MS16-097 آسیب پذیری به اجرای از راه دور کد (Remote Code Execution) را در بخش Microsoft Graphics Component ترمیم می کند. این اصلاحیه برای تمامی نسخه های سیستم عامل Winodws، نسخه های 2007 و 2010 نرم افزار Office،وSkype for Business 2016 و نسخه های 2010 و 2013 نرم افزار Lync حیاتی تلقی می شود.
- MS16-099،و5 ضعف امنیتی را در نرم افزار Office ترمیم می کند.
- MS16-102 آسیب پذیری به اجرای از راه دور کد را در کتابخانه Windows PDF Library برطرف می کند.
اصلاحیه های مهم
- MS16-098،و4 آسیب پذیری ترفیع امتیازی (Privilege Escalation) را Windows Kernel-Mode Drivers اصلاح می کند.
- MS16-100 یک باگ امنیتی را در Windows Secure Boot ترمیم می کند. در صورت بهره جویی از این آسیب پذیری، مهاجم می تواند بررسی های یکپارچگی کد را غیرفعال کرده و فایل های اجرایی و راه اندازهای مورد نظر خود را بر روی سیستم هدف اجرا کند. علاوه بر آن مهاجم از طریق این ضعف امنیتی قادر است از سد Secure Boot Integrity Validation for BitLocker و امکانات امنیتی Device Encryption عبور کند.
- MS16-101 دو آسیب پذیری ترفیع امتیازی را در بخش های Kerberos EoP و Netlogon EoP ترمیم کند.
- MS16-103 یک ضعف امنیتی نشت داده ها را در ActiveSyncProvider برطرف می کند.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه آگوست را می توان از سایت مایکروسافت دریافت و مطالعه کرد.