مایکروسافت در سهشنبه اصلاحیه، برای ۴۱ آسیبپذیری حافظه در IE، ویندوزهای سرور، دسکتاپ و آفیس نیز اصلاحیههایی صادر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت اصلاحیههایی برای ۵۶ آسیبپذیری مختلف عرضه کرده که در ۹ بولتن امنیتی مجزا قرار گرفتهاند.
سه بولتن از این مجموعه در رده امنیتی حیاتی دستهبندی شدهاند به این معنا که این آسیبپذیریها میتوانند بدون مداخله کاربر مورد سوء استفاده هکرها و مهاجمان قرار گیرند. مدیران سیستمها باید به این آسیبپذیریها در اولین فرصت ممکن توجه کنند. این بولتنها IE و هر دو ویرایش سرور و دسکتاپ ویندوز را شامل میشوند.
تمامی این سه مجموعه اصلاحیه برای اعمال تأثیر، نیاز به راهاندازی مجدد سیستم دارند. اصلاحیههای بولتن حیاتی IE که تمامی نسخههای این مرورگر را تحت تأثیر قرار میدهند به نحوه مدیریت اشیا توسط مرورگر در حافظه مربوط میشود.
مایکروسافت مسائل مربوط به آسیبپذیریهای حافظه را در تکنولوژی ASLR پوشش میدهد. این اصلاحیهها برای حصول اطمینان از اینکه IE از ASLR بهطور صحیح استفاده میکند، اعتبارسنجی مجوزها را میافزایند.
از ۴۱ آسیبپذیری IE، فقط یکی بهطور عمومی افشا شده است اما این آسیبپذیری تنها در کنار سایر آسیبپذیریها قابل استفاده است.
شش بولتن دیگر در رده امنیتی مهم قرار گرفتهاند بدین معنا که آسیبپذیریهایی را پوشش میدهند که میتوانند توسط مهاجمان و با همراهی ناآگاهانه کاربر برای مثال با ترغیب وی به کلیک بر روی یک لینک مخرب مورد سوء استفاده قرار گیرند.
سازمانهایی که از آفیس مایکروسافت استفاده میکنند باید بولتنهایی را که این ماه به این نرمافزار اختصاص داده شدهاند مورد توجه قرار دهند. یک آسیبپذیری که در MS۱۵-۰۱۲ پوشش داده شده است به مهاجم اجازه میدهد کنترل یک سیستم را فقط با ترغیب کاربر به باز کردن یک سند حاوی کد خرابکار مانند یک ایمیل در اختیار بگیرد.
یک اصلاحیه غیرمعمول MS۱۵-۰۱۱ است که یک آسیبپذیری در سیاست گروهی ویندوز را پوشش میدهد که پیش از این هرگز مایکروسافت برای آن اصلاحیه صادر نکرده است. این آسیبپذیری فقط شرکتها و سازمانهای بزرگتر را که از کنترل کنندههای دامنه برای مدیریت سیستمهای ویندوزی خود استفاده میکنند تحت تأثیر قرار میدهد. این آسیبپذیری در بدترین شرایط میتواند برای در اختیار گرفتن کنترل تعداد زیادی سیستم ویندوزی یک سازمان به کار گرفته شود.
این شرکت همچنین مجدداً اصلاحیهای را برای اکسل عرضه کرده است.
اصلاحیه سیاست گروهی برای ویندوز ۲۰۰۳ که مایکروسافت پشتیبانی آن را در ماه جولای متوقف خواهد کرد، در دسترس نیست؛ چراکه به عقیده مایکروسافت، عرضه آن برای ویندوز ۲۰۰۳، مشکلساز است. این میتواند تلنگر خوبی برای کسانی باشد که همچنان از ویندوز ۲۰۰۳ استفاده میکنند.