به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 20 مهر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی اکتبر، 10 اصلاحیه امنیتی (شماره های MS16-118 تا MS16-127) منتشر شده است. در این بین، 5 اصلاحیه درجه اهمیت “حیاتی” (Critical)،و4 اصلاحیه درجه اهمیت “مهم” (Important) و یک اصلاحیه درجه اهمیت “متوسط” (Moderate) دارند. این 10 اصلاحیه در مجموع 45 آسیب پذیری را در سیستم های عامل و نرم افزارهای Microsoft ترمیم می کنند. ضمن اینکه پنچ اصلاحیه این ماه ضعف هایی امنیتی از نوع روز صفر (Zero-day) را که مورد بهره جویی نفوذگران قرار گرفته اند ترمیم می کنند.
همان طور که پیش تر اعلام شده بود از ماه میلادی جاری اصلاحیه های ماهانه نسخه های ۷،و۸٫۱،و۲۰۰۸R2،و۲۰۱۲ و ۲۰۱۲R2 سیستم عامل Windows در قالب دو فایل Monthly Rollup و Security-only Updates عرضه می شود. این روش جدید به روزرسانی از Windows 10 الگو برداری شده است.
- Monthly Rollup: این اصلاحیه ها که بصورت ماهانه برای سیستم های عامل مذکور عرضه خواهند شد باگ های امنیتی و غیرامنیتی را در قالب یک فایل به روز رسانی ترمیم می کنند. این نوع به روز رسانی ها بر روی Windows Update،وWSUS،وSCCM و Microsoft Update Catalog منتشر خواهند شد.
فایل عرضه شده در هر ماه حاوی اصلاحیه های عرضه شده از ماه اکتبر خواهد بود. برای مثال Monthly Rollup عرضه شده در این ماه شامل تمامی اصلاحیه های ماه اکتبر است اما Monthly Rollup ماه آینده شامل اصلاحیه های ماه اکتبر و نوامبر خواهد بود. بنابراین بجای نصب چندین اصلاحیه عملاً یک فایل به روز رسانی بر روی هر سیستم نصب می شود.
مایکروسافت اعلام کرده که بتدریج اصلاحیه های عرضه شده در گذشته را نیز در این به روز رسانی ها اضافه خواهد کرد. در آن صورت با اجرای یک فایل Monthly Rollup بر روی سیستم عامل کلیه اصلاحیه ها بر روی آن نصب خواهد شد.
- Security-only Updates: این نوع به روز رسانی ها تنها شامل اصلاحیه های امنیتی هر یک از سیستم های عامل مذکور در یک ماه میلادی هستند. بر خلاف Monthly Rollup این نوع فایل به روز رسانی اصلاحیه های ماه قبل را در خود ندارد و فقط حاوی اصلاحیه های آن ماه است.
Security-only updates را می توان از طریق WSUS،وSCCM و Microsoft Update Catalog بر روی هر سیستم توزیع کرد. Windows Update تنها Monthly Rollup را منتشر خواهد کرد و Security-only Updates از طریق آن قابل نصب نخواهد بود.
اصلاحیه های حیاتی
تمامی اصلاحیه های امنیتی حیاتی این ماه حداقل یک آسیب پذیری اجرای از راه دور کد (Remote Code Execution) را ترمیم می کنند.
- MS16-118: مطابق معمول، اولین اصلاحیه این ماه، چندین ضعف امنیتی را در مرورگر IE ترمیم می کند. یکی از آسیب پذیری های اصلاح شده با شناسه CVE-2016-3298 از نوع روز صفر بوده و مورد بهره جویی (Exploit) نفوذگران قرار گرفته است.
- MS16-119: دومین اصلاحیه حیاتی این ماه 13 آسیب پذیری را در مرورگر Microsoft Edge برطرف می کند. آسیب پذیری CVE-2016-7189 که توسط این اصلاحیه ترمیم شده نیز مورد بهره جویی واقع شده است.
- MS16-120: چندین ضعف امنیتی را در بخش Microsoft Graphics Component سیستم عامل Windows و نرم افزارهای Office،وSkype for Business،وLync،وNet Framework. و Silverlight ترمیم می کند. در این مجموعه آسیب پذیری ها، ضعف امنیتی CVE-2016-3393 مورد بهره جویی قرار گرفته است.
- MS16-122: یک آسیب پذیری را در بخش Microsoft Video Control سیستم عامل Windows ترمیم می کند.
- MS16-127: نقاط ضعف نرم افزار Adobe Flash Player را که در نسخه های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می کند.
اصلاحیه های مهم
- MS16-121: یک آسیب پذیری را در نرم افزار Office ترمیم می کند. آسیب پذیری ترمیم شده با شناسه CVE-2016-7193 مورد سوءاستفاه قرار گرفته است.
- MS16-123: چندین ضعف امنیتی را در بخش راه اندازهای Kernel-mode سیستم عامل Windows برطرف می کند.
- MS16-124: چندین اشکال امنیتی را در بخش محضرخانه (Registry) سیستم عامل Windows اصلاح می کند.
- MS16-125: چندین آسیب پذیری ترفیع امتیازی (Privilege Escalation) را در سیستم عامل Windows ترمیم می کند.
اصلاحیه متوسط
- MS16-126: یک آسیب پذیری متوسط را در بخش Microsoft Internet Messaging API سیستم عامل Windows برطرف می کند. این آسیب پذیری با شناسه CVE-2016-3298 نیز مورد بهره جویی نفوذگران قرار گرفته است.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه اکتبر را می توان از اینجا دریافت و مطالعه کرد.