اصلاحیه‌های ماهانه مایکروسافت برای فوریه

از بین ۵۶ نقطه ضعفی که این ماه در محصولات گوناگون مایکروسافت ترمیم شده اند، ۴۱ نقطه ضعف مربوط به مرورگر Internet Explorer هستند …

روز سه شنبه ۲۱ بهمن ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه برای ماه میلادی فوریه را منتشر کرد. مرورگر Internet Explorer، نرم افزار Office و سیستم عامل Windows توسط این اصلاحیه‌ها ترمیم و به روز شده اند.

تکنـــــــــــــــــازدانلود: برای اولین بار هم Group Policy در Windows اصلاح شده که می تواند برای شبکه های سازمانی بسیار مهم باشد.

طبق اطلاعیه شرکت مایکروسافت، این ماه ۹ اصلاحیه برای ترمیم ۵۶ نقطه ضعف در انواع محصولات این شرکت منتشر شده است. از این ۹ اصلاحیه، ۳ اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. نقاط ضعفی که توسط اصلاحیه های حیاتی ترمیم می شوند، بدون نیاز به دخالت کاربر، قابل سوء استفاده توسط مهاجمین و نفوذگران هستند.

از بین ۵۶ نقطه ضعفی که این ماه در محصولات گوناگون مایکروسافت ترمیم شده اند، ۴۱ نقطه ضعف مربوط به مرورگر Internet Explorer هستند که تنها جزئیات یکی از این نقاط ضعف بطور عمومی منتشر شده و مابقی ۴۰ نقطه ضعف بطور خصوصی به اطلاع شرکت مایکروسافت رسیده و ترمیم شده اند.

یکی از سه اصلاحیه حیاتی این ماه (MS15-009) برای مرورگر Internet Explorer است که شامل تمام نسخه های قدیمی و جدید این مرورگر می شود. این اصلاحیه همچنین تنظیمات پودمان SSL3.0 را نیز در نسخه IE11 تغییر داده تا آسیب پذیری کمتری نسبت به ضعف POODLE داشته باشد. بدین ترتیب امکان اینکه مرورگر IE را بتوان وادار به استفاده از پودمان قدیمی و آسیب پذیر SSL3.0 بجای نسخه های جدید و امن این پودمان نمود، دیگر وجود ندارد.

اصلاحیه حیاتی دوم این ماه (MS15-010) شش نقطه ضعف را در بخشی که مسئولیت پردازش فونت های TrueType را در هسته اصلی Kernel سیستم عامل Windows برعهده دارد، برطرف می نماید.

به گزارش شبکه‌گستر,اصلاحیه حیاتی سوم (MS15-011) نقطه ضعفی را در بخش Group Policy سیستم عامل Windows برطرف می کند. این نقطه ضعف جالبی است که سوء استفاده از آن می تواند امکان دستکاری ارتباط بین سرور و ایستگاه کاری را فراهم آورده و از این طریق به نفوذگر اجازه اجرای فرامین و تغییر تنظیمات Group Policy (جهت کاهش تنظیمات امنیتی) بر روی ماشین های یک دامنه خاص را بدهد. نصب این اصلاحیه در شبکه های سازمانی به شدت توضیه می گردد.

همچنین اصلاحیه “مهم” (Important) شماره MS15-014 نیز برای Group Policy است تا مانع از انجام حملاتی از نوع Man-in_the -Middle شود. این نوع حملات می توانند تنظیمات Group Policy را بر روی ماشین هایی که مورد حمله قرار گرفته اند، غیرقابل خواندن کند.

دیگر اصلاحیه های امنیتی “مهم” این ماه عبارتند از:

MS15-012 سه نقطه ضعف را در تمامی نسخه های نرم افزار Office برطرف می کند.

MS15-013 یک نقطه ضعف را در نرم افزار Office برطرف می کند. این نقطه ضعف کمی متفاوت با دیگر نقاط ضعف Office است. این امکان وجود دارد که این نقطه ضعف “مهم” با ترکیب با نقطه ضعف دیگری، تبدیل به یک نقطه ضعف “حیاتی” شود که سوء استفاده از آن بدون نیاز به دخالت کاربر قابل انجام خواهد بود.

MS15-015 یک نقطه ضضعف Windows را که سوء استفاده از آن می تواند باعث ارتقاء مجوز دسترسی به شبکه شود، برطرف می کند.

MS15-016 یک نقطه ضعف Windows را در بخش پردازش فایل های گرافیکی TIFF برطرف می کند.

MS15-017 یک نقطه ضعف را در بخش Virtual Machine Manager سیستم عامل Windows برطرف می کند.

جهت اطلاع از جزئیات اصلاحیه های امنیتی ماه میلادی فوریه، به سایت شرکت مایکروسافت مراجعه کنید.