اصلاحیه‌های امنیتی مایکروسافت- فوریه 2020

microsoft update

مایکروسافت با اعلام 99  آسیب‌پذیری در ماه فوریه، بزرگترین اصلاحیه‌ی خود تا به امروز را منتشر کرد.
مهم‌ترین آسیب پذیری برطرف شده در این شماره، مربوط به آسیب پذیری بحرانی zero-day در اینترنت اکسپلورر و با شناسه‌ی CVE-2020-0674 می‌باشد. در 17 ژانویه سال جاری، مایکروسافت از بهره جویی از آسیب پذیری  zero-day در اینترنت اکسپلورر پرده برداری کرد، اما قادر به ارائه اصلاحیه‌ای برای آن نبود و تنها به چندین توصیه در جهت مقاوم‌سازی سیستم بسنده کرد. اصلاحیه‌ی ماه فوریه، به ترمیم نقص موجود می‌پردازد و به همین خاطر بیش از سایر موارد، توجه کاربران را به خود جلب کرده است.
علاوه بر آسیب پذیری مذکور، 98 مورد دیگر که 11 مورد از آنها به عنوان آسیب پذیری بحرانی طبقه‌بندی شده‌اند نیز منتشر شده است.
آسیب پذیری‌های بحرانی منتشر شده عمدتا مربوط به اجرای کد از راه دور و اختلال در حافظه هستند که شامل سرویس‌های موتور جستجوی اینترنت اکسپلورر، پروتکل دسترسی از راه دور دسکتاپ، فایل‌های LNK و مؤلفه‌های Media Foundation می‌شوند.
به غیر از این مورد، آسیب پذیری غیر معمول و نگران کننده‌ی دیگری در اصلاحیه‌ی ماه فوریه مایکروسافت وجود ندارد. چرا که بر خلاف ماه گذاشته، اصلاحیه‌های این ماه با وجود تعدد بالا، نیازی به اقدام فوری نخواهند داشت. علاه بر این، Patchهای منتشر شده ماه فوریه، به صورت یکجا ارائه شده اند و با دریافت فایل مورد نظر، تمامی 99 مورد به‌روزرسانی و نصب خواهند شد.

اصلاحیه‌های ارائه شده در این ماه مربوط به نرم افزارهای زیر می‌شوند:
  • ویندوز مایکروسافت
  • مایکروسافت Edge
  • نرم افزار ChakraCore
  • اینترنت اکسپلورر
  • مایکروسافت Exchange Server
  • مایکروسافت SQL Server
  • برنامه آفیس و سرویس‌های مرتبط با آن
  • ابزار حذف بدافزار ویندوز
  • Surface Hub ویندوز
مهم‌ترین شناسه‌های آسیب‌پذیری ارائه شده در این ماه شامل موارد زیر می‌باشند:

برای مطالعه بیشتر آسیب‌پذیری‌های ماه فوریه مایکروسافت اینجا را کلیک کنید.