جمعه, ۲۸ فروردین ۱۳۹۴
۲۳:۲۰
۲۶
در پی اعلام اصلاحیه سه شنبه ماه آوریل شرکت مایکروسافت، مرکز ماهر در ایران اعلام کرد: کاربران ویندوز و آفیس مایکروسافت در ماه آوریل به روز رسانی های جدیدی دریافت می کنند.
در اصلاحیه سه شنبه ماه آوریل مایکروسافت برای ویندوز ۸.۱ تنها ۱۲به روز رسانی مهم برای ویندوز و ۹ به روز رسانی برای آفیس ۲۰۱۰ وجود دارد اما برای ویندوز ۷ تعداد به روز رسانی ها کمی بیشتر است؛ بولتن های امنیتی منتشر شده برای ماه آوریل تنها شامل چهار آسیب پذیری بحرانی هستند.
اولین بولتن (MS۱۵-۰۳۲) مربوط به به روز رسانی های امنیتی IE - اینترنت اکسپلورر- است که این به روز رسانی ۱۰ آسیب پذیری مجزا را برطرف می کند و برای تمامی نسخه های IE بر روی نسخه های دسکتاپ ویندوز در رده امنیتی بحرانی قرار دارد و نیز برای تمامی نسخه های IE بر روی سرور در رده امنیتی مهم قرار دارد.
بولتن MS۱۵-۰۳۳ یک آسیب پذیری استفاده پس از آزادسازی را مسدود می کند که هنگام باز شدن اسناد دستکاری شده آفیس می تواند منجر به اجرای کد دلخواه شود. این بولتن برای ورد ۲۰۰۷ و ۲۰۱۰ در رده امنیتی بحرانی و برای آفیس ۲۰۱۳ در رده امنیتی مهم قرار دارد. شرکت مایکروسافت اعلام کرد که حملات محدودی با سوء استفاده از این آسیب پذیری گزارش شده است.
سومین بولتن MS۱۵-۰۳۴ است که یک آسیب پذیری را در HTTP.sys اصلاح می کند. این بولتن تمامی ویرایش های ویندوز ۷، ویندوز سرور ۲۰۰۸ نسخه ۲، ویندزو ۸، ویندوز سرور ۲۰۱۲، ویندوز ۸.۱ و ویندوز سرور ۲۰۱۲ نسخه ۲ را تحت تاثیر قرار می دهد.
چهارمین بولتن امنیتی بحرانی، MS۱۵-۰۳۵ است که ویندوز ۸.۱ یا ویندوز سرور ۲۰۱۲ و نسخه های پس از آن را تحت تاثیر قرار نمی دهد اما کاربران ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ نسخه ۲ باید این بولتن را اعمال کنند؛ این بولتن یک آسیب پذیری را اصلاح می کند که می تواند منجر به اجرای کد از راه دور شود.