اصلاحیه های امنیتی مایکروسافت برای ماه نوامبر

شرکت مایکروسافت روز سه شنبه 23 آبان ماه، اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر را منتشر کرد.

این ماه، شش اصلاحیه امنیتی که در مجموع 19 نقطه ضعف را برطرف می کنند، منتشر شده است. اصلاحیه های این ماه (شماره MS12-071 تا MS12-076) برای سیستم عامل Windows، مرورگر IE، نرم افزار Office و فناوری Net Framework. هستند. پس از عرضه Windows 8 در ماه گذشته، برای اولین بار اصلاحیه هایی برای این سیستم عامل نیز در میان اصلاحیه ها این ماه وجود دارد.

از اصلاحیه ایمنی این ماه، چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی دارای درجات اهمیت پایین تر می باشند. به تایید اکثر کارشناسان امنیتی، نصب اصلاحیه شماره MS12-071 برای مرورگر IE از بقیه اصلاحیه ها مهمتر بوده و باید در اسرع وقت انجام شود. این اصلاحیه فقط برای نسخه IE9 است. اصلاحیه مهم دیگر، اصلاحیه شماره MS12-075 است که سه نقطه ضعف را در هسته اصلی (Kernel) سیستم عامل Windows اصلاح می کند.

سیستم های عامل جدید Windows 8 و Windows RT (برای پردازنده های ARM) دارای چهار نقطه ضعف از 19 نقطه ضعف اصلاح شده در این ماه هستند. سه نقطه ضعف از این چهار مورد نیز دارای درجه اهمیت “حیاتی” می باشند. اصلاحیه هایی که شامل این دو سیستم عامل جدید می شوند، عبارتند از اصلاحیه های MS12-072 که دو نقطه ضعف حیاتی را برطرف می کند، اصلاحیه MS12-075 که یک نقطه ضعف در بخش پردازش فونت های از نوع True Type را اصلاح می نماید و اصلاحیه MS12-074 که یک نقطه ضعف در فناوری Net Framework. را ترمیم می کند.

به طور حتم، شرکت مایکروسافت از این که در کمتر از یک ماه بعد از عرضه Windows 8 به بازار، مجبور به انتشار اصلاحیه امنیتی برای آن شده، خشنود نیست. ولی با توجه به اینکه بخش های بسیاری از سیستم عامل جدید Windows 8 از سیستم های عامل قبلی گرفته شده و برنامه (Source) آنها کپی شده اند، کشف نقاط ضعف امنیتی در این سیستم عامل جدید دور از انتظار نیست. گرچه Windows 8 امن ترین Windows تا به امروز لقب گرفته است ولی همیشه نقاط ضعف خواهند بود که باید اصلاح شوند.