شركت مایکروسافت اقدام به ارائه ۱۴ بسته کوچک برای رفع مشکلات امنیتی ویندوز نموده كه این رقم ، بالاترین تعداد بسته های امنیتی منتشر شده در یک روز، در طي سالهای ۲۰۱۳ و ۲۰۱۴ است.

مایکروسافت، اين بسته های امنیتی را برای ۱۴ نقطه آسیب پذیر در سیستم عامل های دارای ویندوز، آفیس و نرم افزار اینترنت اکسپلورر ارایه کرده است ، که شامل ۴ مشکل مهم و دارای رده بندی امنیتی بالا می باشد .

۴ باگ مهم می توانند به حمله کنندگان امکان اجرای از راه دور برنامه ها روی سیستم مورد نظر (سیستم هدف) را بدهند که این امر در گذشته به هکرها امکان دزدیدن اطلاعات شخصی مانند گذرواژه ها و یا تحت کنترل درآوردن ماشین ها با هدف ارسال هرزنامه را می داد.

این بسته ها با نام به روز رسانی امنیت ماهیانه شركتي برای کالاهای نرم افزاری مهم ارایه شده اند. این شرکت سعی در ارایه ۱۶ آپدیت را داشت، ولی به نظر مي رسد دو تای آن ها هنوز آماده ارايه نشده اند. همه آنها به نظر دارای رده بندی امنیتی بالایی هستند. ۱۴ عدد بسته، یک رکورد ماهیانه برای سال هاي ۲۰۱۳ و ۲۰۱۴ به شمار می روند.

اين بسته ها، مشکلات ارتباطي و جاسازي كدهاي مولفه اي ویندوز را در بر مي گيرد که امکان اجرای از راه دور کد را در صورتي كه کاربر به سایتی دارای کد مخرب برود، مي دهد. اگر کاربر به عنوان کاربر اصلی (administrator)وارد شود، مهاجم می تواند امكان نصب برنامه ها و تغییر و حذف داده ها را داشته باشد. مايكروسافت مي گويد بسته کوچک مرتبط با اینترنت اکسپلورر، آسیب پذیری های ناشی از وبسایت های مخرب و مشکلات دیگر نرم افزار را رفع می کند.

بروز رسانی امنيتي برای نرم افزار  کانال امن مایکروسافت در  ویندوز به رفع مشکلی می پردازد که ویندوز سرور را نسبت به حمله از طرف بسته های مخرب آسیب پذیر می کند. بسته مهم چهارم حفره ای را در ویندوز رفع می کند که به مهاجمان امکان شروع خدمات XML COREمایکروسافت از یک سایت مخرب و سپس اجرای کد های مخرب روی سیستم هدف را فراهم می نمود.

۷ بسته دیگر هم مهم بوده ولی در رده بندی داراي اهمیت ثانویه هستند.

یک نقطه آسیب پذیر در مایکروسافت آفیس، اجرای از راه دور کد را امكان پذير مي كند و چهار مشکل دیگر، به مهاجمین امكان اختصاص مزیت های سیستمی بالاتر به خودشان و هم چنين امكان عبور از برخی ویژگی های امنیتی مهم ویندوز را می دهد.

منبع : (www.itnews.com)