اصلاحیه های جدید مایکروسافت برای ماه آوریل

روز سه شنبه 24 فروردین ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه برای ماه میلادی آوریل را منتشر کرد. این ماه 11 اصلاحیه برای ترمیم 25 حفره امنیتی عرضه شده است. 5 اصلاحیه دارای درجه اهمیت “حیاتی”، 5 اصلاحیه دارای عنوان “مهم” و یک اصلاحیه نیز دارای درجه اهمیت “متوسط” هستند.
دو اصلاحیه بسیار مهم در بین اصلاحیه های این ماه به چشم می خورد. اصلاحیه MS10-020 نقطه ضعف در پروتکل SMBv2 را برطرف می کند و اصلاحیه MS10-022 یک حفره امنیتی در VBScript را اصلاح می کند. مدتها است که هر دو نقطه ضعف مورد سوءاستفاده عمومی بر روی اینترنت قرار گرفته اند.

شرکت مایکروسافت نیز خود سه اصلاحیه را بسیار مهم تلقی کرده و از کاربران خواسته تا ضمن اعمال تمام اصلاحیه ها، به این سه اصلاحیه توجه خاص داشته و در اولویت قرار دهند. اصلاحیه MS10-019 نقطه ضعفی را در نحوه تأیید اصالت (Authenticode) برنامه های اجرایی برطرف می کند. سوءاستفاده از این نقطه ضعف این امکان را می دهد که محتوای فایل های اجرایی را بدون اینکه تأثیری بر روی اصالت فایل بگذارد، تغییر داد. این نقطه ضعف در تمام نگارش های سیستم عامل Windows وجود دارد.
– اصلاحیه MS10-026 نقطه ضعفی را بر روی سیستم های عامل Win XP/2000/2003 در بخش DirectShow برطرف می کند. برای سوءاستفاده از این حفره امنیتی فقط کافیست که کاربر به یک سایت مخرب کشانده شود و یک فایل صوتی AVI مخرب به اجرا درآید.
– اصلاحیه MS10-027 نقطه ضعفی را که فقط در سیستم های عامل Win XP/2000 وجود دارد، برطرف می کند. این نقطه ضعف در بخش Windows Media Player و در یکی از برنامه های ActiveX آن، وجود دارد.

همزمان با انتشار این اصلاحیه ها، شرکت مایکروسافت مجدداً توجه کاربرانی را که هنوز از سیستم عامل Win XP SP2 و Win 2000 استفاده می کنند، به این نکته جلب کرد که ظرف چند ماه آینده پشتیبانی این دو سیستم عامل به پایان رسیده و منبعد اصلاحیه های امنیتی ماهانه برای این سیستم ها عرضه نخواهد شد.

همچنین لازم به یادآوری است که هفته گذشته، همزمان با شرکت مایکروسافت، دو شرکت Adobe و Oracle نیز اصلاحیه های مربوط به نرم افزارهای خود را منتشر کردند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *