سه شنبه ۲۱ آبان، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر کرد.
به گزارش
ایتنا براساس اعلام
روابط عمومی شرکت مهندسی شبکه گستر، این ماه، هشت اصلاحیه منتشر شده که سه اصلاحیه دارای درجه اهمیت "حیاتی" (Critical) و پنج اصلاحیه دارای درجه اهمیت "مهم" (Important) هستند.
این هشت اصلاحیه (MS۱۳-۰۸۸ الی MS۱۳-۰۹۵) در مجموع ۱۹ نقطه ضعف امنیتی مختلف را در سیستم عامل Windows، مرورگر Internet Explorer و نرم افزار Office برطرف میکنند.
اصلاحیه حیاتی MS۱۳-۰۸۸ برای ترمیم ۱۰ نقطه ضعف در مرورگر IE است. این ۱۰ نقطه ضعف بطور خصوصی به اطلاع شرکت مایکروسافت رسیده و جزئیات آنها منتشر نشده است.
اصلاحیه حیاتی MS۱۳-۰۸۹ یک نقطه ضعف را در بخش Graphic Device Interface در سیستم عامل Windows برطرف میکند.
باز کردن یک فایل مخرب در قالب Write توسط نرم افزار Word Pat شرایط سوءاستفاده از این نقطه ضعف را فراهم میآورد.
در صورت سوءاستفاده موفق از این نقطه ضعف، دسترسی غیرمجاز به سیستم آسیب پذیر در حد مجوزهای کاربر امکان پذیر خواهد بود.
اصلاحیه حیاتی MS۱۳-۰۹۰ یک نقطه ضعف را در یکی از بخش های ActiveX Central سیستم عامل Windows برطرف میکند.
از این نقطه ضعف اخیرا علیه چند سایت دولتی در آمریکا سوءاستفاده شده است.
این اصلاحیه بخش مراقبتی ActiveX Kill Bits را بهروز میکند تا بتواند مانع از اجرای ActiveX های آسیبپذیر در مرورگر IE شود.
پنج اصلاحیه "مهم" این ماه نیز نقاط ضعف مختلفی را در نرم افزار Office، Hyper-V و سیستم عامل Windows برطرف میکنند.
جزئیات بیشتر درباره اصلاحیههای امنیتی مایکروسافت برای ماه میلادی نوامبر را میتوان بر روی سایت مایکروسافت مطالعه کرد.