به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 23 شهریور ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی سپتامبر، 14 اصلاحیه امنیتی (شماره های MS16-104 تا MS16-117) منتشر شده است. در این بین، 7 اصلاحیه درجه اهمیت “حیاتی” (Critical) و اصلاحیه های دیگر درجه اهمیت “مهم” (Important) دارند. این 14 اصلاحیه در مجموع 47 آسیب پذیری را در محصولات مایکروسافت ترمیم می کنند.
در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.
اصلاحیه های حیاتی
طبق معمول، اولین اصلاحیه حیاتی این ماه با شناسه MS16-104 مربوط به مرورگر Internet Explorer بوده و در مجموع 10 ضعف امینی را که 5 مورد آنها امکان اجرای از راه دور کد را فراهم می کنند ترمیم می کند.
MS16-105، دومین اصلاحیه حیاتی این ماه 7 آسیب پذیری را در مرورگر Microsoft Edge برطرف می کند.
اصلاحیه MS16-106 ضعفی را در بخش Microsoft Graphics Component ترمیم می کند. این ضعف امنیتی برای نسخه 1607 سیستم عامل Windows 10 حیاتی و برای سایر سیستم های عامل مهم اعلام شده است.
MS16-107 در مجموع 10 آسیب پذیری را در نرم افزار Office ترمیم می کند. وجود یکی از این آسیب پذیری ها که عمر آن به 10 سال می رسد 9 ماه پیش توسط شرکت enSilo به مایکروسافت اعلام شده بود. در خصوص برخی جزییات این ضعف در گردهمایی Black Hat سال میلادی جاری نیز صحبت شده بود.
MS16-108، اصلاحیه بعدی این ماه، چندین ضعف امنیتی را در نرم افزار Microsoft Exchange Server ترمیم می کند.
MS16-116 اصلاحیه ای برای ترمیم یک آسیب پذیری خرابی حافظه در مکانیزم OLE Automation بخش VBScript Scripting Engine اعلام شده است.
MS16-117 هم از آن اصلاحیه هایی است که به پای ثابت اصلاحیه های ماهانه مایکروسافت تبدیل شده است. اصلاحیه حیاتی MS16-117 نقاط ضعف نرم افزار Adobe Flash Player را که در نسخه های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می کند. طبق اعلام شرکت Adobe این ماه 29 نقطه ضعف در نرم افزار Flash ترمیم شده است.
اصلاحیه های مهم
MS16-109 یک آسیب پذیری را در نرم افزار Silverlight ترمیم می کند.
MS16-110، چندین ضعف امنیتی را در سیستم عامل Windows برطرف می کند. فهرست این ضعف ها در نسخه های مختلف Windows با یکدیگر ممکن است تفاوت داشته باشد. یکی از ضعف های ترمیم شده توسط MS16-110 مربوط به وجود یک آسیب پذیری به نشت داده ها است که پیشتر وجود آن بصورت عمومی منتشر شده بود. هر چند که مایکروسافت معتقد است ضعف مذکور مورد بهره جویی نفوذگران قرار نگرفته است.
MS16-111 در مجموع 5 ضعف امنیتی را در بخش Kernel سیستم عامل Windows ترمیم می کند.
اصلاحیه دیگر این ماه، MS16-112 است که یک به روز رسانی امنیتی برای Windows Lock Screen اعلام شده است.
MS16-113 یک آسیب پذیری نشت داده ها را در بخش Windows Secure Kernel Mode اصلاح می کند.
MS16-114، ضعفی را در Microsoft Server Message Block 1.0 برطرف می سازد.
آخرین اصلاحیه مهم این ماه، MS16-115، نیز یک آسیب پذیری نشت داده ها را، این بار در بخش PDF Library سیستم عامل Windows، ترمیم می کند.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه سپتامبر را می توان از سایت مایکروسافت دریافت و مطالعه کرد.