تمركز مايكروسافت بر روی IE در سه‌شنبه اصلاحيه

تمركز مايكروسافت بر روی IE در سه‌شنبه اصلاحيه

تاریخ ایجاد

شماره: IRCNE2015022422
تاريخ: 25/11/93

مايكروسافت اصلاحيه‌هايي براي 56 آسيب‌پذيري مختلف عرضه كرده است كه در 9 بولتن امنيتي مجزا قرار گرفته‌اند.
سه بولتن از اين مجموعه در رده امنيتي حياتي دسته‌بندي شده‌اند كه بدين معناست كه اين آسيب‌پذيري‌ها مي‌توانند بدون مداخله كاربر مورد سوء استفاده هكرها و مهاجمان قرار گيرند. مديران سيستم‌ها بايد به اين آسيب‌پذيري‌ها در اولين فرصت ممكن توجه نمايند. اين بولتن‌ها IE و هر دو ويرايش سرور و دسكتاپ ويندوز را شامل مي‌شوند.
تمامي اين سه مجموعه اصلاحيه براي اعمال تأثير نياز به راه‌اندازي مجدد سيستم دارند.
اصلاحيه‌هاي بولتن حياتي IE كه تمامي نسخه‌هاي اين مرورگر را تحت تأثير قرار مي‌دهند، به نحوه مديريت اشياء توسط مرورگر در حافظه مربوط مي‌شود. مايكروسافت مسائل مربوط به آسيب‌پذيري‌هاي حافظه را در تكنولوژي ASLR پوشش مي‌دهد. اين اصلاحيه‌ها براي حصول اطمينان از اينكه IE از ASLR به طور صحيح استفاده مي‌كند، اعتبارسنجي مجوزها را مي‌افزايند.
از 41 آسيب‌پذيري IE، فقط يكي به طور عمومي افشا شده است، اما اين آسيب‌پذيري تنها در كنار ساير آسيب‌پذيري‌ها قابل استفاده است.
شش بولتن ديگر در رده امنيتي مهم قرار گرفته‌اند كه بدين معناست كه آسيب‌پذيري‌هايي را پوشش مي‌دهند كه مي‌توانند توسط مهاجمان و با همراهي ناآگاهانه كاربر (براي مثال با ترغيب وي به كليك بر روي يك لينك مخرب) مورد سوء استفاده قرار گيرند.
سازمان‌هايي كه از آفيس مايكروسافت استفاده مي‌كنند بايد بولتن‌هايي را كه اين ماه به اين نرم‌افزار اختصاص داده شده‌اند مورد توجه قرار دهند. يك آسيب‌پذيري كه در MS15-012 پوشش داده شده است به مهاجم اجازه مي‌دهد كنترل يك سيستم را فقط با ترغيب كاربر به باز كردن يك سند حاوي كد خرابكار (مانند يك ايميل) در اختيار بگيرد.
يك اصلاحيه غيرمعمول MS15-011 است كه يك آسيب‌پذيري در سياست گروهي ويندوز را پوشش مي‌دهد كه پيش از اين هرگز مايكروسافت براي آن اصلاحيه صادر نكرده است. اين آسيب‌پذيري فقط شركت‌ها و سازمان‌هاي بزرگتر را كه از كنترل كننده‌هاي دامنه براي مديريت سيستم‌هاي ويندوزي خود استفاده مي‌كنند تحت تأثير قرار مي‌دهد.
اين آسيب‌پذيري در بدترين شرايط مي‌تواند براي در اختيار گرفتن كنترل تعداد زيادي سيستم ويندوزي يك سازمان به كار گرفته شود.
اصلاحيه سياست گروهي براي ويندوز 2003 كه مايكروسافت پشتيباني آن را در ماه جولاي متوقف خواهد كرد، در دسترس نيست. چرا كه به عقيده مايكروسافت، عرضه آن براي ويندوز 2003، مشكل‌ساز است. اين مي‌تواند تلنگر خوبي براي كساني باشد كه همچنان از ويندوز 2003 استفاده مي‌كنند.
اين شركت همچنين اصلاحيه‌اي را براي اكسل مجدداً عرضه كرد.

برچسب‌ها