اصلاح آسیب‌پذیری ویندوز و روز صفرم آفیس در وصله‌ی روز سه‌شنبه‌ی مایکروسافت

موسسه خبری سایبربان: مایکروسافت قصد دارد هفته‌ی آینده اصلاحیه‌های مهمی را برای ویندوز و اینترنت اکسپلورر ارائه کند، اما به خطای روز صفرم جدیدی که به تازگی کشف شده نخواهد پرداخت. در حقیقت مایکروسافت هشت بولتن را در نسخه‌ی نوامبر اصلاحیه‌ی سه‌شنبه منتشر خواهد کرد.

از هشت مورد به‌روزرسانی در نظر گرفته شده برای دوازدهم نوامبر، سه مورد لقب «بحرانی» را به خود اختصاص داده‌اند، پنج مورد باقی‌مانده هم «مهم» محسوب شده‌اند.

مایکروسافت اعلام کرد که هفته‌ی آینده آسیب‌پذیری‌های بحرانی را در ویندوز و اینترنت اکسپلورر رفع می‌کند، همچنین شکاف‌های امنیتی موجود در بسته‌ی نرم‌افزاری آفیس را نیز از میان برمی‌دارد. همان‌طور که انتظار می‌رفت مایکروسافت قصد ندارد آسیب‌پذیری‌ متفاوتی را که هفته‌ی پیش در ویندوز، آفیس و بستر ارتباطی Lync پیدا کرده بود، رفع کند. احتمالاً برای دریافت یک وصله‌ی جامع و کامل برای این آسیب‌پذیری‌ می‌بایست تا ماه دسامبر صبر کرد.

در این میان، به‌روزرسانی بحرانی که در اولین فرصت می‌بایست اِعمال شود، مربوط به نسخه‌های اینترنت اکسپلورر است؛ نسخه‌ی قدیمی IE6، که در آوریل بعدی منسوخ خواهد شد، می‌بایست به IE11 در ویندوز 8.1 ارتقاء داده شود. معمولاً وصله‌سازی اینترنت اکسپلورر به خاطر کاربران بی‌شماری که دارد در صدر الویت‌ها قرار می‌گیرد. تقریباً می‌توان گفت که در ماه اکتبر شش مورد از هر ده کاربر رایانه‌های شخصی از مرورگر محبوب مایکروسافت استفاده کرده است؛ این واقعیت را هم نباید نادیده گرفت که سوءاستفاده از آسیب‌پذیری‌‌های بحرانی با حملات بارگیری ناخواسته عملی می‌شود، حملاتی که با ورود کاربر به وب‌گاه‌های مورد نفوذ یا مخرب ممکن می‌شوند.

تمامی بولتن‌های بحرانی و یکی از بولتن‌های مهم منجر به اجرای از راه دور کد می‌شوند و می‌بایست خیلی زود به آن‌ها رسیدگی شود. باقی بولتن‌های مهم باعث تشدید امتیاز و یا پیدایش شرایط انسداد سرویس می‌شوند.