ايتنا - بروزرسانی بحرانی برای آفیس و ویندوز

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای از بروز 4 آسیب‌پذیری بحرانی در سیستم‌های آفیس و ویندوز مایکروسافت خبر داد و اعلام کرد: بروزرسانی امنیتی در اینترنت اکسپلورر بزودی منتشر می‌شود.

به گزارش ایتنا از مرکز ماهر، در پی اعلام اصلاحیه سه شنبه ماه آوریل شرکت مایکروسافت، مرکز ماهر در ایران اعلام کرد: کاربران ویندوز و آفیس مایکروسافت در ماه آوریل به روز رسانی‌های جدیدی دریافت می‌کنند.

در اصلاحیه سه شنبه ماه آوریل مایکروسافت برای ویندوز 8.1 تنها 12به روز رسانی مهم برای ویندوز و 9 به روز رسانی برای آفیس 2010 وجود دارد اما برای ویندوز 7 تعداد به روز رسانی‌ها کمی بیشتر است؛ بولتن‌های امنیتی منتشر شده برای ماه آوریل تنها شامل چهار آسیب‌پذیری بحرانی هستند.

اولین بولتن (032۰۳۲) مربوط به به روز رسانی‌های امنیتی IE - اینترنت اکسپلورر- است که این به روز رسانی 10 آسیب‌پذیری مجزا را برطرف می‌کند و برای تمامی نسخه‌های IE بر روی نسخه‌های دسکتاپ ویندوز در رده امنیتی بحرانی قرار دارد و نیز برای تمامی نسخه‌های IE بر روی سرور در رده امنیتی مهم قرار دارد.

بولتن MS15-033 یک آسیب‌پذیری استفاده پس از آزادسازی را مسدود می‌کند که هنگام باز شدن اسناد دستکاری شده آفیس می‌تواند منجر به اجرای کد دلخواه شود.

این بولتن برای ورد 2007 و 2010 در رده امنیتی بحرانی و برای آفیس 2013 در رده امنیتی مهم قرار دارد.

شرکت مایکروسافت اعلام کرد که حملات محدودی با سوء استفاده از این آسیب‌پذیری گزارش شده است.

سومین بولتن MS15-034 است که یک آسیب پذیری را در HTTP.sys اصلاح می‌کند.

این بولتن تمامی ویرایش‌های ویندوز 7، ویندوز سرور 2008 نسخه 2، ویندزو 8، ویندوز سرور 2012، ویندوز 8.1 و ویندوز سرور 2012 نسخه 2 را تحت تاثیر قرار می‌دهد.

چهارمین بولتن امنیتی بحرانی، MS15-035 است که ویندوز 8.1 یا ویندوز سرور 2012 و نسخه‌های پس از آن را تحت تاثیر قرار نمی‌دهد اما کاربران ویندوز ویستا، ویندوز 7، ویندوز سرور 2003، ویندوز سرور 2008 و ویندوز سرور 2008 نسخه 2 باید این بولتن را اعمال کنند؛ این بولتن یک آسیب‌پذیری را اصلاح می‌کند که می‌تواند منجر به اجرای کد از راه دور شود.