شماره: IRCNE2015042476
تاريخ: 01/26/94
كاربران ويندوز و آفيس مايكروسافت در ماه آوريل به روز رساني هاي جديدي دريافت مي كنند. در اصلاحيه سه شنبه ماه آوريل مايكروسافت براي ويندوز 8.1 تنها 12 به روز رساني مهم براي ويندوز و 9 به روز رساني براي آفيس 2010 وجود دارد. براي ويندوز 7 تعداد به روز رساني ها كمي بيشتر مي باشد. بولتن هاي امنيتي منتشر شده براي ماه آوريل تنها شامل چهار آسيب پذيري بحراني مي باشند.
اولين بولتن (MS15-032)مربوط به به روز رساني هاي امنيتي IE مي باشد. اين به روز رساني 10 آسيب پذيري مجزا را برطرف مي نمايد و براي تمامي نسخه هاي IE بر روي نسخه هاي دسكتاپ ويندوز در رده امنيتي بحراني قرار دارد و براي تمامي نسخه هاي IE بر روي سرور در رده امنيتي مهم قرار دارد.
بولتن MS15-033 يك آسيب پذيري استفاده پس از آزاسازي را مسدود مي كند كه هنگام باز شدن اسناد دستكاري شده آفيس مي تواند منجر به اجراي كد دلخواه شود. اين بولت براي ورد 2007 و 2010 در رده امنيتي بحراني و براي آفيس 2013 در رده امنيتي مهم قرار دارد. شركت مايكروسافت اعلام كرد كه حملات محدودي با سوء استفاده از اين آسيب پذيري گزارش شده است.
سومين بولتن MS15-034 مي باشد كه يك آسيب پذيري را در HTTP.sys اصلاح مي كند. اين بولتن تمامي ويرايش هاي ويندوز 7، ويندوز سرور 2008 نسخه 2، ويندزو 8، ويندوز سرور 2012، ويندوز 8.1 و ويندوز سرور 2012 نسخه 2 را تحت تاثير قرار مي دهد.
چهارمين بولتن امنيتي بحراني MS15-035مي باشد كه ويندوز 8.1 يا ويندوز سرور 2012 و نسخه هاي پس از آن را تحت تاثير قرار نمي دهد اما كاربران ويندوز ويستا، ويندوز 7، ويندوز سرور 2003، ويندوز سرور 2008 و ويندوز سرور 2008 نسخه 2 بايد اين بولتن را اعمال نمايند. اين بولتن يك آسيب پذيري را اصلاح مي كند كه مي تواند منجر به اجراي كد از راه دور شود.
- 2