اصلاحیه های امنیتی مایکروسافت برای ماه سپتامبر

طبق اعلام قبلی شرکت مایکروسافت، روز سه‎شنبه 22 شهریور ماه، اصلاحیه‏های جدید امنیتی این شرکت برای ماه میلادی سپتامبر منتشر شد. این ماه فقط پنج اصلاحیه برای ترمیم 15 نقطه ضعف ارائه شده است. اصلاحیه‎های شماره MS11-070 الی MS11-074 همگی دارای درجه اهمیت “مهم” (Important) هستند. این ماه یکی از ماه‎های نادری است که هیچ اصلاحیه “حیاتی” (Critical) منتشر نشده است.

دو نقطه ضعف در سیستم‎های عامل Windows، پنج نقطه ضعف در نرم‎افزار Excel، دو نقطه ضعف در بخش‎های مختلف نرم‎افزار Office و شش نقطه ضعف در نرم‎افزار SharePoint و نرم‎افزارهای وابسته به آن، نظیر Groove، توسط اصلاحیه های امنیتی این ماه ترمیم و برطرف می‎شوند.

به تایید اغلب کارشناسان، اصلاحیه MS11-072 که برای اصلاح نقاط ضعف در نرم‎افزار Excel منتشر شده، باید در صدر اولویت برای نصب قرار گیرد. سوءاستفاده از نقاط ضعف Excel با باز کردن فایل‎های دستکاری شده، به آسانی امکان‏پذیر است. نقاط ضعف شناسایی شده در نرم‎افزار Excel در جدیدترین نسخه‎های این نرم‎افزار هم وجود دارد.

به همراه اصلاحیه‎های امنیتی این ماه، شرکت مایکروسافت اصلاحیه دیگری در رابطه با گواهینامه‎های SSL غیرمجاز که از شرکت DigiNotar یکی از صادرکنندگان این گواهینامه‎ها به سرقت رفته‎اند، منتشر کرد. این اصلاحیه جدید، گواهینامه‎هایی را که مشترکاً توسط شرکت DigiNotar و شرکت GTE صادر و امضاء شده‎اند، ابطال می کند و منبعد مرورگر IEآنها را به عنوان گواهینامه معتبر قبول نخواهد کرد.