ميكروسوفت تطرح إصلاحات أمنية لكل من Windows IE Office SharePoint
هذا الشهر قامت شركة ميكروسوفت بإصدار 14 نشرة أمنية، 5 منهم تم تقييمهم كـ “Critical”، و 9 تم تقييمهم كـ “Important”.
كما تم ذكره في الشهر الأخير، ثغرة خطيرة من نوع remote code execution (MS15-018)، تؤثر على كل إصدارات الأنترنت إكسبلورر من الإصدار 6 وحتى الإصدار 11 وقد تم معالجتها، والتي عرفت بـ 12 CVEs. المعالجة جاءت لعدة مشاكل في الانترنت إكسبلورر هذه المشاكل تتعلق بإدارة الذاكرة والتي تسمح للمهاجم بتنفيذ أكواد خبيثة بصلاحيات المستحدم الحالي. وينبغي أن يكون المستخدم يقظ دائماً لأي لهجمات التصيد والتي عادة ما يتم تنفيذها عن طريقة هذه الثغرة.
أيضاً قامت ميكروسوفت هذا الشهر بطرح MS15-022، ثغرة من نوع remote execution في الحزمة المكتبية Microsoft Office، والتي تؤثر على كل إصدارات الأوفيس docx/xls، SharePoint، Office Web Apps.
وجاءت هذه النشرة الأمنية مجمعة لمجموعة من الثغرات التي تم إصلاحها وهي من نوع XSS، والتي سميت بـ CVE-2015-1633 و CVE-2015-1636، تطبيق هذه الإصلاحات من المحتمل أن يأخذ وقتاً وربما يتطلب إعادة تشغيل للبنية التحتية الخاصة بنظام الشير بوينت.
أما MS15-026 كان الرقم الخاص بثغرة XSS تم اكتشافها بالـ Outlook Web Access والتي تسمح بالهجوم والحصول على المزيد من الصلاحيات وتؤثر على جميع إصدارات الـ Exchange Server 2013.
ميكروسوفت قامت بإصدار التحديث 3044132 كنوع من التحسين أو التعزيز للنصائح الأمنية 2755801، والتي حوت إصلاح لمشاكل بالـ Adobe Flash والتي كانت تؤثر على إنترنت إكسبلورر الإصدار 10، 11، والتفاصيل الإضافية سيتم تقديمها في النشرة الأمنية الخاصة بأدوبي APSB15-05 والمقرر نشرها في الثاني عشر من مارس.
