انتشار اصلاحیه های مایکروسافت برای ماه میلادی آگوست

شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی آگوست را منتشر کرد. این ماه، 9 اصلاحیه امنیتی منتشر شده که 5 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و 4 اصلاحیه باقیمانده نیز فقط دارای درجه اهمیت “مهم” (Important) هستند. اصلاحیه های این ماه برای سیستم عامل Windows، مرورگر IE و انواع نرم افزارها مانند Office، Exchange و ISA می باشند.

اولین اصلاحیه حیاتی MS12-060 است که یک نقطه ضعف را در بخش Windows Common Controls ترمیم می کند. این اصلاحیه برای محصولات Office، SQL Server و دیگر محصولات Server و ابزارهای ساخت آنها می باشد. فروردین امسال نیز بخش Windows Common Controls اصلاح شد و در آن زمان بسیاری از مدیران شبکه متوجه شدند که چه طیف گسترده ای از محصولات تحت تأثیر نقاط ضعف مرتبط با Windows Common Controls قرار می گیرند.

دومین اصلاحیه حیاتی این ماه، اصلاحیه شماره MS12-052 است که چهار نقطه ضعف مختلف را در مرورگر IE مایکروسافت برطرف می کند. این اصلاحیه برای تمام نگارش های قدیمی و جدید IE می باشد. این سومین ماه متوالی است که شرکت مایکروسافت اقدام به ارائه اصلاحیه اختصاصی برای مرورگر IE می کند و سنت قدیمی، یک ماه در میان، خود را کنار گذاشته است.

سومین اصلاحیه حیاتی، اصلاحیه شماره M12-054 است که سه نقطه ضعف را در پودمان RAP یا Remote Administration Protocol و یک نقطه ضعف را در بخش Print Spooler برطرف می کند. این اصلاحیه برای سیستم های عامل Win XP و Server 2003 حیاتی قلمداد شده، در حالی که برای سیستم های عامل جدیدتر، از درجه اهمیت کمتری برخوردار است. اگر از ساختار Workgroup در شبکه خود استفاده می کنید. این اصلاحیه از اهمیت بسزایی برخوردار است.

چهارمین اصلاحیه حیاتی، اصلاحیه شماره MS12-053 است که یک نقطه ضعف را در پودمان RDP یا Remote Desktop protocol اصلاح می کند. این پودمان به طور پیش فرض بر روی سیستم های عامل فعال نیست. کاربران Win XP نیز باید به این اصلاحیه توجه خاص داشته باشند، زیرا که بسیاری از امکانات امنیتی در سیستم های عامل جدیدتر در Win XP موجود نبوده و سوء استفاده از این نقطه ضعف در سطح شبکه های خانواده Win XP آسان تر خواهد بود.

پنجمین اصلاحیه این ماه نیز اصلاحیه MS12-058 است که برای رفع یک نقطه ضعف شناخته شده در محیط Exchange در بخش Document Viewing Web Ready می باشد. این نقطه ضعف در نسخه های Exchange 2007 و Exchange 2010 وجود دارد. چند هفته قبل نیز شرکت مایکروسافت یک هشدار امنیتی درباره این نقطه ضعف منتشر کرد ولی تاکنون اقدامی برای رفع کامل آن بعمل نیاورده بود.

چهار اصلاحیه “مهم” این ماه نیز شامل اصلاحیه های شماره MS12-055 برای بخش Kernel سیستم عامل Windows، اصلاحیه MS12-056 برای پردازش برنامه های Visual Basic و Java در سیستم عامل Windows، اصلاحیه MS12-057 برای ترمیم یک نقطه ضعف در نرم افزار Office و اصلاحیه MS12-059 برای نرم افزار Visio، می باشند.