ترمیم ۴۶ ضعف امنیتی با اصلاحیه های ماهانه مایکروسافت

طبق اطلاعیه شرکت مایکروسافت به آدرس (https://technet.microsoft.com/library/security/ms15-may)، این ماه شاهد انتشار ۱۳ اصلاحیه امنیتی (از شماره MS15-043 تاMS15-055) هستیم که در مجموع ۴۶ نقطه ضعف امنیتی را در سیستم عامل Windows، مرورگر Internet Explorer، فناوری Net Framework. و نرم افزارهای Lync ،Office و Silverlight برطرف می کنند. سه اصلاحیه از ۱۳ اصلاحیه این ماه، دارای درجه اهمیت “حیاتی” (Critical) هستند و ۱۰ اصلاحیه مابقی فقط دارای درجه اهمیت “مهم” (Important) می باشند.
مانند ماههای قبل، مرورگر Internet Explorer دارای یک اصلاحیه اختصاصی برای خود است. اصلاحیه MS15-043 برای ترمیم ۲۲ نقطه ضعف در این مرورگر منتشر شده که ۱۴ مورد از آنها، ضعف حیاتی به شمار می آیند و امکان سوء استفاده از این نقاط ضعف از راه دور جهت دسترسی به سیستم آسیب پذیر وجود دارد.
اصلاحیه شماره MS14-044، اصلاحیه حیاتی دوم این ماه است که باید مورد توجه مدیران شبکه و کاربران قرار گیرد. این اصلاحیه دو نقطه ضعف را در بخش Microsoft Font Driver که مسئولیت پردازش و نمایش فونت را در سیستم عامل Windows، فناوری Net Framework. و در نرم افزارهای Office ،Lync و Silverlight برعهده دارد، ترمیم می کند.
آخرین اصلاحیه حیاتی این ماه، اصلاحیه MS15-045 است که یک نقطه ضعف را در بخش Windows Journal در سیستم عامل Windows برطرف می کند. این اصلاحیه جایگزین اصلاحیه قبلی MS15-038 می شود. اصلاحیه قبلی حساسیت چندانی بین مدیران شبکه و کاربران ایجاد ننمود و توجه نفوذگران و بدافزارنویسان را هم به خود جلب نکرد. احتمالا اصلاحیه جدید نیز چنین وضعیتی خواهد داشت.
اصلاحیه های “مهم” این ماه نیز شامل موارد زیر می شود.
MS15-046 یک نقطه ضعف را در نرم افزار Office برطرف می کند.
MS15-047 یک نقطه ضعف را در نرم افزار SharePoint Server ترمیم می کند.
MS15-048 یک نقطه ضعف کم اهمیت را در فناوری Net Framework. برطرف می کند.
MS15-049 یک نقطه ضعف را در نرم افزار Sliverlight برطرف می کند. سوء استفاده از این ضعف می تواند سطح دسترسی به سیستم آسیب پذیر را بطور غیرمجاز افرایش دهد.
MS15-050 یک نقطه ضعف را در بخش Services Control Manager یا SCM در سیستم عامل Windows اصلاح می کند.
MS15-051 و MS15-052 هر کدام یک نقطه ضعف را در هسته مرکزی (Kernel) سیستم عامل Windows ترمیم می کنند.
MS15-053 یک نقطه ضعف را در بخش Microsoft VBScript Engine برطرف می کند. سوء استفاده از این ضعف می تواند امکان دور زدن قابلیت امنیتی ASLR را فر اهم آورد.
MS15-054 یک نقطه ضعف را در بخش Microsoft Management Console یا MMC در سیستم عامل Windows برطرف می کند.
MS15-055 یک نقطه ضعف را در بخش Secure Channel یا SChaneel در سیستم عامل Windows اصلاح می کند.
جهت دریافت اصلاحات فنی و جزئیات اصلاحیه های امنیتی ماهانه برای ماه میلادی می، می توانید به سایت مایکروسافت به آدرس (https://technet.microsoft.com/library/security/ms15-may) مراجعه کنید.

دریافت فایل : News