نخستین اصلاحیه های مایکروسافت در سال 2016
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 22 دیماه، شرکت مایکروسافت اولین اصلاحیه های امنیتی ماهانه خود را برای سال 2016 منتشر کرد.
طبق اطلاعیه شرکت مایکروسافت، برای ماه میلادی ژانويه، در مجموع 9 اصلاحیه امنیتی منتشر شده است. در این بین، 6 اصلاحیه درجه اهمیت “حیاتی” (Critical) و 3 اصلاحیه دیگر درجه اهمیت “مهم” (Important) دارند.
در درجه بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه هایی که این نوع نقاط ضعف را ترمیم می کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه هایی با درجه اهمیت “مهم” برطرف و ترمیم می گردند.
مایکروسافت در این ماه، برای آخرین بار، اصلاحیه های امنیتی برای نسخه های 8 تا 10 مرورگر IE و سیستم عامل Windows 8 عرضه کرده است.
بر طبق اعلام قبلی مایکروسافت پشتیبانی امنیتی از این نرم افزارها از امروز، 23 دیماه، به پایان می رسد.
به گزارش شرکت مهندسی شبکه گستر، MS16-001، اولین اصلاحیه این ماه، ضعفی حیاتی را در مرورگر IE ترمیم می کند. مهاجم با سوءاستفاده از این ضعف قادر به نصب برنامه، تغییر داده ها یا حتی ساخت حساب کاربری بر روی دستگاه آسیب پذیر خواهد بود.
MS16-002، ضعفی امنیتی را در مرورگر Microsoft Edge پوشش می دهد. این ضعف، امکان اجرای از راه دور کد را با حق دسترسی کاربر فعلی برای نفوذگر فراهم می کند.
MS16-003،وMS16-005،وMS16-007 و MS16-008 آسیب پذیری هایی در Windows،و MS16-004 ضعف هایی در Office،وMS16-006 ایرادی در Silverlight و MS16-010 اشکالاتی امنیتی در Exchange را ترمیم می کنند.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه ژانویه را می توان از اینجا دریافت و مطالعه کرد.