مایکروسافت سال جدید را تنها با چهار اصلاح امنیتی در آپدیت اخیر آغاز کرد

مایکروسافت سال جدید را تنها با چهار اصلاح امنیتی در آپدیت اخیر آغاز کرد

مایکروسافت دیروز با عرضه آپدیت مهمی برای بسیاری از سیستم عامل هایش، اولین Patch Tuesday را جشن گرفت. این آپدیت شامل برطرف نمودن برخی ایرادات است که برای بسیاری از سیستم های کامپیوتری به کار خواهد رفت. در این مطلب ویندوز سنتر اطلاعات مفیدی در رابطه با جزیئات آپدیت اخیر فراهم کرده که پیشنهاد می کنیم تا انتها دنبال کنید.

آپدیت اخیر ویندوز

چهار مورد امنیتی در آپدیت اخیر ویندوز اصلاح شد

اکنون مایکروسافت برخی ایرادات امنیتی را تشریح کرده است، همان مشکلاتی که در آپدیت دیروز برطرف گردیده اند. به هر حال برخلاف ماه های گذشته، آپدیت امنیتی ژانویه بسیار مختصر است و در واقع هیچکدام به موارد مهم و حیاتی مربوط نمی‌شوند.

  • MS17-001: یک آپدیت امنیتی برای مایکروسافت اج است که طبق مقیاس های دقیق مایکروسافت مهم تلقی می شود. این پچ موردی را که به صورت بالقوه به هکر ها اجازه می داد امتیاز خود را در ماشین های هدف بالا ببرند، اصلاح کرده است. تا قبل از این کاربران با مشاهده یک وب سایت مخرب، فریب می خوردند، و از این طریق مهاجمین (هکرها) امتیازاتی به دست می آوردند. البته توجه داشته باشید هیچ نشانه ای مبنی بر اینکه در عمل از این خطای نرم افزاری توسط هکرها استفاده می شده وجود ندارد.
  • MS17-002: مشکلاتی مربوط به نسخه های گوناگون مایکروسافت آفیس، خدمات مایکروسافت آفیس و برنامه های وب، را پشتیبانی می کند. آسیب پذیری مربوط به این مورد که برطرف گردیده است، این بود که در صورتی که کاربر یک فایل از برنامه های فوق را باز نگه داشته بود، سیستم عامل اجرای کد از راه دور را مجاز به حساب می آورد. ضمناً کسانی که از برنامه های مذکور بدون حقوق اجرایی استفاده می کنند کمتر تحت تاثیر این اصلاح قرار خواهند گرفت.
  • MS17-003: تنها پچ امنیتی این ماه است که با عنوان بحرانی معرفی شده است، البته این آپدیت از مایکروسافت نیست، و توسط Adobe ارائه شده است. این مورد در دسته ماهانه‌ای از پچ های فلش “Flash patches” قرار می گیرد که نشان دهنده برخی مشکلات امنیتی در تمام نسخه های پشتیبانی شده توسط ویندوز است.
  • MS17-004: مسیر Local Security Authority Subsystem Service در بخش دستکاری درخواست احراز هویت ویندوز را تغییر می دهد. این کار برای محافظت از سیستم در برابر عدم پذیرش بالقوه خدمات مورد درخواست مهاجم است که می تواند منجر به ریبوت شدن سیستم شود. به نظر می رسید این آسیب پذیری نیز مهم باشد.

تنها موارد اصلاح شده به شرح فوق اعلام شده بود که به عرض رساندیم. برای جمع بندی باید گفت تنها چهار پچ امنیتی در این ماه از طرف مایکروسافت ارائه شده که یکی از آنها هم مربوط به محصولات مایکروسافت نیست. به هر حال به شما پیشنهاد می کنیم به زودی آپدیت جدید را نصب کنید تا امنیت بیشتری برای سیستم هایتان فراهم کنید.

[divider]پیوست[/divider]

[column size=one_half position=first ]منبع: Neowin[/column]

زیبا کریمی وب‌سایت
به تکنولوژی های جدید و تحلیل سیستم عامل ها و برنامه های کاربردی علاقه مند هستم و از اینکه میتوانم از طریق ویندوز سنتر موارد مطرح در تکنولوژی را با شما به اشتراک بگذارم خوشحالم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.