اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژانویه

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 19 دی ماه، شرکت مایکروسافت نخستین اصلاحیه‌های امنیتی ماهانه خود را در سال 2018 میلادی منتشر کرد. این اصلاحیه‌ها در مجموع 56 آسیب‌پذیری را که درجه اهمیت 20 مورد از آنها حیاتی (Critical) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office
• SQL Server
• ChakraCore
• .NET Framework
• .NET Core
• ASP.NET Core

در پی انتشار جزئیات دو ضعف امنیتی با نام‌های Meltdown و Spectre، شرکت مایکروسافت نیز در 13 دی ماه اقدام به عرضه اصلاحیه‌ای اضطراری برای ترمیم این آسیب‌پذیری‌ها در برخی از نسخه‌های سیستم عامل Windows کرد که این اصلاحیه در مجموعه اصلاحیه‌های این ماه نیز لحاظ شده است.

بر طبق اعلام مایکروسافت نصب این اصلاحیه بر روی دستگاه‌های با برخی از ضدویروس‌ها می‌تواند منجر به بروز خطای صفحه آبی (Blue Screen) شود. به همین خاطر این شرکت از سازندگان ضدویروس خواسته تا در صورت ناسازگار بودن محصولاتشان با این اصلاحیه اقدامات لازم را به عمل آورند.

برای این منظور مایکروسافت کلید جدیدی را در بخش Windows Registry معرفی کرده و تنها در صورت وجود این کلید، بخش Windows Update بر اساس تنظیمات اعمال شده قادر به دریافت و نصب خودکار اصلاحیه مذکور و همچنین تمامی اصلاحیه های عرضه شده پس از آن بر روی دستگاه خواهد بود.

مشخصات این کلید به شرح زیر است:

• RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
• Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
• Type=”REG_DWORD”
• Data=”0x00000000″

شرکت‌های McAfee و Bitdefender سازگاری محصولات ضدویروس خود را با اصلاحیه مذکور تائید کرده‌اند که جزئیات بیشتر در این خصوص در اینجا و اینجا قابل دریافت و مطالعه است.

از دیگر نکات قابل توجه در مورد مجموعه اصلاحیه‌های این ماه، اصلاحیه‌ای است که ضعفی با شناسه CVE-2018-0802 را در بخش Equation Editor برنامه WordPad و مجموعه نرم‌افزاری Office ترمیم می‌کند. با توجه به سوءاستفاده برخی نفوذگران از آسیب‌پذیری مذکور، نصب آن با اولویت بالا توصیه می‌شود.

جدول زیر نیز فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی ژانویه را نشان می‌دهد.

اطلاعات و جزئیات بیشتر درباره مجموعه اصلاحیه‌های امنیتی ماه ژانویه را می‌توان در اینجا دریافت و مطالعه کرد.