اصلاحیه های امنیتی مایکروسافت منتشر شد (December 2013)
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است.
در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
اصلاحیه های این ماه برای سیستم عامل Windows، مرورگر Internet Explorer، نرم افزارهای Office ،Office 365 ،Visual Studio و SharePoint هستند.
طبق معمول 11 ماه گذشته، این ماه نیز مرورگر IE دارای اصلاحیه امنیتی “حیاتی” و اختصاصی خود است. اصلاحیه MS13-097 هفت نقطه ضعف را در نسخه های مختلف این مرورگر برطرف می کند.
اصلاحیه حیاتی MS13-096 نیز یک نقطه ضعف شناخته شده ای را که مدتی است مورد سوءاستفاده نیز قرار گرفته، برطرف می نماید. این نقطه ضعف در بخش Microsoft Graphics در سیستم عامل Windows و نرم افزار Office شناسایی شده است. نقطه ضعف اصلاح شده مربوط به نحوه پردازش فایل های گرافیکی TIFF می شد.
سومین اصلاحیه حیاتی این ماه MS13-105 چهار نقطه ضعف را در نرم افزار Exchange Server برطرف می کند. حادترین این نقاط ضعف در بخش های Web Ready Document Viewing و Data Less Prevention این نرم افزار شناسایی شده اند. سوءاستفاده از این نقاط ضعف امکان دسترسی غیرمجاز به سرور Exchange را از راه دور فراهم می آورد.
چهارمین اصلاحیه حیاتی MS13-099 است که همه نسخه های سیستم عامل Windows را شامل می شود. نقطه ضعفی که توسط این اصلاحیه ترمیم می شود، در بخش پردازش Scripts سیستم عامل Windows است. برای سوءاستفاده از این نقطه ضعف، کافیست که کاربر به یک سایت با محتوای مخرب کشانده شود تا دسترسی غیرمجاز (درحد مجوزهای کاربر) از راه دور به سیستم آسیب پذیر فراهم گردد.
آخرین اصلاحیه حیاتی این ماه MS13-098 است که نقطه ضعفی را در بخش Windows Authenticode در سیستم های عامل Windows برطرف می کند. سوءاستفاده از این نقطه ضعف، نصب هر بدافزاری را به همراه هر نرم افزاری که بر روی سیستم نصب می شود، امکان پذیر می کند.
بدین ترتیب، با انتشار اصلاحیه های امنیتی آخرین ماه سال 2013، شرکت مایکروسافت در این سال 106 اصلاحیه برای ترمیم 330 نقطه ضعف منتشر کرده است.
برای کسب جزئیات بیشتر درباره اصلاحیه های امنیتی ماه دسامبر، می توانید اطلاعیه مایکروسافت را مطالعه نمایید.
