عرضه جدیدترین وصله‌های مایکروسافت

mian · پست توسط **mian** » چهارشنبه آپریل 22, 2015 12:10 pm

کد مطلب: 9458
تاریخ انتشار : شنبه ۲۹ فروردين ۱۳۹۴ ساعت ۰۹:۰۵

مایکروسافت در ماه آوریل چهار به‌روزرسانی بحرانی برای آفیس و ویندوز به کاربران ارائه می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اصلاحیه سه‌شنبه ماه آوریل مایکروسافت برای ویندوز ۸.۱ تنها ۱۲ به‌روزرسانی مهم برای ویندوز و ۹ به‌روزرسانی برای آفیس ۲۰۱۰ وجود دارد. برای ویندوز ۷ تعداد به‌روزرسانی‌ها کمی بیشتر است. بولتن‌های امنیتی منتشر شده برای ماه آوریل تنها شامل چهار آسیب پذیری بحرانی است.

اولین بولتن (MS۱۵-۰۳۲) به‌روز رسانی‌های امنیتی IE را شامل می‌شود. این به‌روزرسانی ۱۰ آسیب پذیری مجزا را برطرف می‌کند و برای تمامی نسخه‌های IE بر روی نسخه‌های دسکتاپ ویندوز در رده امنیتی بحرانی قرار دارد و برای تمامی نسخه‌های IE بر روی سرور در رده امنیتی مهم قرار دارد.

بولتن MS۱۵-۰۳۳ یک آسیب پذیری استفاده پس از آزادسازی را مسدود می‌کند که هنگام باز شدن اسناد دست‌کاری شده آفیس می‌تواند منجر به اجرای کد دلخواه شود. این بولتن برای Word ۲۰۰۷ و ۲۰۱۰ در رده امنیتی بحرانی و برای آفیس ۲۰۱۳ در رده امنیتی مهم قرار دارد. بنابر اعلام شرکت مایکروسافت حملات محدودی با سوءاستفاده از این آسیب پذیری گزارش شده است.

سومین بولتن MS۱۵-۰۳۴ است که یک آسیب پذیری را در HTTP.sys اصلاح می کند. این بولتن تمامی ویرایش‌های ویندوز ۷، ویندوز سرور ۲۰۰۸ نسخه ۲، ویندزو ۸، ویندوز سرور ۲۰۱۲، ویندوز ۸.۱ و ویندوز سرور ۲۰۱۲ نسخه ۲ را تحت تأثیر قرار می‌دهد.

چهارمین بولتن امنیتی بحرانی MS۱۵-۰۳۵ است که ویندوز ۸.۱ یا ویندوز سرور ۲۰۱۲ و نسخه‌های پس از آن را تحت تأثیر قرار نمی‌دهد اما کاربران ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ نسخه ۲ باید این بولتن را اعمال کنند. این بولتن یک آسیب پذیری را اصلاح می‌کند که می‌تواند منجر به اجرای کد از راه دور شود.

مرجع : مرکز ماهر