شماره: IRCNE2015032450
تاريخ: 25/12/93
اصلاحيه اين ماه مايكروسافت يكي از بزرگترين اصلاحيه هاي اين شركت بوده است كه در آن 14 به روز رساني امنيتي مجزا از كانال اصلاحيه هاي مايكروسافت منتشر شده است.
از اين ميان پنج اصلاحيه ( چهار اصلاحيه براي ويندوز و يك اصلاحيه براي آفيس) در رده امنيتي بحراني قرار دارند. مابقي 9 اصلاحيه در راه امنيتي مهم قرار گرفته اند.
دو اصلاحيه مربوط به آسيب پذيري هايي است كه در حال حاضر به صورت عمومي افشاء شده است.
- بولتن MS15-018 يك به روز رساني امنيتي تجميعي است كه 12 آسيب پذيري را در تمامي نسخه هاي IE برطرف مي كند و شامل آسيب پذيري اسكرپيت بين سايتي است كه به طور عمومي افشاء شده است.
- بولتن MS15-019، يك آسيب پذيري اسكريپتي را در برخي از نسخه هاي قديمي ويندوز ترميم مي كند. اين آسيب پذيري ويندوز نسخه 7 و نسخه هاي بعد از آن را تحت تاثير قرار نمي دهد.
- بولتن MS15-020، يك نقص را در مديريت اشياء حافظه توسط Microsoft Text Services و چگونگي مديريت بارگذاري فايل هاي DLL برطرف مي كند.
- بولتن MS15-021، مساله اي را در Adobe Font Driver اصلاح مي كند. اين آسيب پذيري ها منجر به اجراي كد از راه دور مي شوند.
- بولتن MS15-022، تمامي نسخه هاي آفيس مايكروسافت را تحت تاثير قرار مي دهد و سه آسيب پذيري شناخته شده را در اسناد آفيس و چندين آسيب پذيري اسكريپت بين سايتي را در SharePoint Server اصلاح مي كند.
- بولتن MS15-031، آسيب پذيري شناخته شده و معروف FREAK را اصلاح مي نمايد و اين بدان معناست كه پلت فرم مايكروسافت نسبت به اين آسيب پذيري ايمن است.
سيستم هايي با IE نسخه 11 نيز اصلاحيه هايي براي فلش پلير دريافت مي كنند.
- 3