از ۱۴ اصلاحیه منتشر شده برای ماه میلادی آگوست، پنج اصلاحیه شامل Windows 10 نیز می شود. یک اصلاحیه هم اختصاصاً متعلق به مرورگر جدید Edge است که به همراه Windows 10 عرضه شده.
در بین اصلاحیه های امنیتی این ماه، چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. از این چهار اصلاحیه حیاتی، یکی از آنها MS15-091 اختصاصاً برای مرور جدید Edge منتشر شده است. دو اصلاحیه حیاتی دیگر MS15-079 و MS15-080 هم شامل Windows 10 می شوند.
از بین ۱۰ اصلاحیه “مهم” (Important) این ماه نیز، سیستم عامل جدید Windows 10 فقط سه اصلاحیه MS15-082 ،MS15-083 و MS15-084 را لازم دارد.
لازم به توضیح است که نحوه توزیع اصلاحیه های مایکروسافت برای WIndows 10 فرق کرده و تمام اصلاحیه های لازم بصورت یک فایل نصب بر روی کامپیوتر قرار می گیرد و اجرا می شود. تاکنون مایکروسافت برای هر اصلاحیه، فایل نصب جداگانه ارائه می کرد. این روش جدید شاید آسان تر باشد ولی دیگر نمی توان مانند گذشته، نصب اصلاحیه برای نرم افزارهای مورد نظر را تحت کنترل داشت.
فایل نصب اصلاحیه های این ماه، نه تنها برای نسخه Windows 10 Home بلکه برای نسخه های Pro و Enterprise نیز ارسال شده است. بغیر از نسخه Home، مابقی نسخه های Windows 10 فایل بروز رسانی را از طریق سرویس های به روز رسانی WUB یا WSUS دریافت می کنند.
به نظر می رسد که از لحاظ امنیتی، سیستم عامل جدید Windows 10 شروع خوبی داشته است. از اصلاحیه های امنیتی این ماه ۴۰ درصد مربوط به این سیستم عامل می شود. در حالیکه Windows 8 در ماههای اول پس از عرضه به بازار، حدود ۶۰ درصد از اصلاحیه های امنیتی ماهانه را لازم داشت.
روز سه شنبه ۲۰ مرداد ماه، شرکت مایکروسافت علیرغم صحبت های چند ماه گذشته اش، طبق برنامه ماهانه، اصلاحیه های امنیتی برای ماه میلادی آگوست را منتشر کرد. این ماه ۱۴ اصلاحیه منتشر شده که چهار اصلاحیه دارای درجه اهمیت “حیاتی” هستند.
پس از صحبت هایی که مسئولان مایکروسافت طی ماههای گذشته مطرح کرده بودند، احتمال داده می شد که پس از عرضه سیستم عامل جدید Windows 10 به بازار، شیوه انتشار اصلاحیه های امنیتی و به روز رسانی محصولات مایکروسافت تغییر کند و از حالت ماهانه خارج شود. ولی به نظر می رسد که فعلا همان شیوه ۱۲ سال گذشته ادامه دارد.
طبق اطلاعیه مایکروسافت، اصلاحیه های این ماه، از شماره MS15-079 تا MS15-092 نقاط ضعف مختلفی را در محصولات مایکروسافت برطرف می کنند؛ از جمله سیستم های عامل Windows، مرورگرهای IE و Edge، نرم افزار های Office و Lync و همچنین فناوری NET Framework.
اصلاحیه حیاتی MS15-079 برای مرورگر IE است و ۱۳ نقطه ضعف را در این مرورگر برطرف می کند. تمام نسخه های مرورگر IE نیازمند این اصلاحیه هستند.
اصلاحیه حیاتی MS15-080 چند نقطه ضعف را در بخش Microsoft Graphic Component که در نرم افزارهای مختلف این شرکت بکار رفته است، ترمیم می کند. از جمله محصولات Windows ،Office ،Lync ،Silverlight و NET Framework. توسط این اصلاحیه حیاتی به روز می شوند.
اصلاحیه حیاتی MS15-081 شاید مهمترین اصلاحیه این ماه باشد. برای نرم افزار Office بسیار نادر است که اصلاحیه ای با اهمیت “حیاتی” منتشر شود. تقریباً تمام اصلاحیه های Office از نوع “مهم” (Important) می باشند و برای سوء استفاده از نقاط ضعف Office اغلب نیاز به دخالت کاربر است. ولی این دفعه، اصلاحیه حیاتی MS15-081 یک نقطه ضعف را در این نرم افزار برطرف می کند که امکان سوء استفاده از آن بدون نیاز به کاربر نیز امکان پذیر است. احتمالاً این ضعف امنیتی در بخش Preview Pane نرم افزار Outlook است که بدون تائید و دخالت کاربر، اقدام به نمایش خودکار ایمیل و فایلهای پیوست می نماید.
نقطه ضعف Office که دارای شناسه CVE-2015-1642 است، در حال حاضر مورد سوء استفاده واقعی مهاجمین و نفوذگران قرار گرفته و شرکت مایکروسافت گزارش هایی را در این مورد دریافت کرده است.
اصلاحیه حیاتی MS15-091 نیز اختصاصاً برای مرورگر جدید Edge است که به همراه سیستم عامل جدید Windows 10 عرضه شده است. این اصلاحیه حیاتی چندین نقطه ضعف را در این مرورگر برطرف می کند.
در بین مابقی اصلاحیه های این ماه که دارای درجه اهمیت “مهم” هستند، توجه خاص به اصلاحیه MS15-085 توصیه می شود.
اصلاحیه MS15-085 دارای درجه اهمیت مهم است زیرا سوء استفاده از نقطه ضعفی که توسط این اصلاحیه برطرف می شود، تنها با داشتن دسترسی فیزیکی به کامپیوتر آسیب پذیر ممکن است. ولی مواردی از سوء استفاده از این نقطه ضعف مشاهده شده است.
نقطه ضعف مورد بحث در بخش Windows Mount Manager است که سوء استفاده از آن باعث ارتقاء مجوزهای دسترسی به سیستم می شود. فرد مهاجم باید یک USB Flash را به کامپیوتر آسیب پذیر وصل کند و با اجرای یک برنامه مخرب، از این نقطه ضعف سوء استفاده کرده و مجوز لازم برای دسترسی کامل به دیسک سخت پیدا کند.
اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماهانه برای ماه میلادی آگوست را می توانید در سایت مایکروسافت مطالعه کنید.
موسسه نرم افزاری ترسیم رایانه شرق