شماره: IRCNE2015022422
تاريخ: 25/11/93
مايكروسافت اصلاحيههايي براي 56 آسيبپذيري مختلف عرضه كرده است كه در 9 بولتن امنيتي مجزا قرار گرفتهاند.
سه بولتن از اين مجموعه در رده امنيتي حياتي دستهبندي شدهاند كه بدين معناست كه اين آسيبپذيريها ميتوانند بدون مداخله كاربر مورد سوء استفاده هكرها و مهاجمان قرار گيرند. مديران سيستمها بايد به اين آسيبپذيريها در اولين فرصت ممكن توجه نمايند. اين بولتنها IE و هر دو ويرايش سرور و دسكتاپ ويندوز را شامل ميشوند.
تمامي اين سه مجموعه اصلاحيه براي اعمال تأثير نياز به راهاندازي مجدد سيستم دارند.
اصلاحيههاي بولتن حياتي IE كه تمامي نسخههاي اين مرورگر را تحت تأثير قرار ميدهند، به نحوه مديريت اشياء توسط مرورگر در حافظه مربوط ميشود. مايكروسافت مسائل مربوط به آسيبپذيريهاي حافظه را در تكنولوژي ASLR پوشش ميدهد. اين اصلاحيهها براي حصول اطمينان از اينكه IE از ASLR به طور صحيح استفاده ميكند، اعتبارسنجي مجوزها را ميافزايند.
از 41 آسيبپذيري IE، فقط يكي به طور عمومي افشا شده است، اما اين آسيبپذيري تنها در كنار ساير آسيبپذيريها قابل استفاده است.
شش بولتن ديگر در رده امنيتي مهم قرار گرفتهاند كه بدين معناست كه آسيبپذيريهايي را پوشش ميدهند كه ميتوانند توسط مهاجمان و با همراهي ناآگاهانه كاربر (براي مثال با ترغيب وي به كليك بر روي يك لينك مخرب) مورد سوء استفاده قرار گيرند.
سازمانهايي كه از آفيس مايكروسافت استفاده ميكنند بايد بولتنهايي را كه اين ماه به اين نرمافزار اختصاص داده شدهاند مورد توجه قرار دهند. يك آسيبپذيري كه در MS15-012 پوشش داده شده است به مهاجم اجازه ميدهد كنترل يك سيستم را فقط با ترغيب كاربر به باز كردن يك سند حاوي كد خرابكار (مانند يك ايميل) در اختيار بگيرد.
يك اصلاحيه غيرمعمول MS15-011 است كه يك آسيبپذيري در سياست گروهي ويندوز را پوشش ميدهد كه پيش از اين هرگز مايكروسافت براي آن اصلاحيه صادر نكرده است. اين آسيبپذيري فقط شركتها و سازمانهاي بزرگتر را كه از كنترل كنندههاي دامنه براي مديريت سيستمهاي ويندوزي خود استفاده ميكنند تحت تأثير قرار ميدهد.
اين آسيبپذيري در بدترين شرايط ميتواند براي در اختيار گرفتن كنترل تعداد زيادي سيستم ويندوزي يك سازمان به كار گرفته شود.
اصلاحيه سياست گروهي براي ويندوز 2003 كه مايكروسافت پشتيباني آن را در ماه جولاي متوقف خواهد كرد، در دسترس نيست. چرا كه به عقيده مايكروسافت، عرضه آن براي ويندوز 2003، مشكلساز است. اين ميتواند تلنگر خوبي براي كساني باشد كه همچنان از ويندوز 2003 استفاده ميكنند.
اين شركت همچنين اصلاحيهاي را براي اكسل مجدداً عرضه كرد.
- 2