علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

وصله امنیتی چیست؟ بررسی مفهوم و نکات Patch امنیتی در مایکروسافت

نصب آخرین وصله های امنیتی محصولات نرم افزاری و میان افزاری از مهمترین موارد پیشگیرانه جهت مقابله از ورود بدافزارها محسوب می گردد. در این خصوص به نکاتی پیرامون وصله های امنیتی ارائه شده از شرکت مایکروسافت می پردازیم.البته شرکت مایکروسافت، آسیب پذیری هایی رو که امکان سوء استفاده از اونها بدون اقدام کاربر و فریبش انجام بشه، آسیب پذیری بحرانی معرفی می کنه و اصلاحیه های که این نوع آسیب پذیری رو ترمیم می کند، دارای بالاترین درجه اهمیت یعنی حیاتی یا Critical اعلام می کنه. اما آسیب پذیری های که در آنها فریب کاربر برای نفوذ به سیستم لازم است یا نیاز به دسترسی فیزیکی به سیستم هست را آسیب پذیری از نوع important معرفی کرده و اصلاحیه های آن از نوع اصلاحیه های important و یا درجه با اهمیت می گویند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  • انتشار وصله امنیتی برای 66 آسیب پذیری مهم و امنیتی
  • محصولاتی که وصله برای آنها ارائه شده عبارتند از مرورگر IE، Edge، ChakraCore، آفیس و محصولات وب آفیس، Flash Player، Microsoft Malware Protection Engine، ویژوال استودیو و Microsoft Azure IoT SDk
  • عمده نقص موجود در مرورگر IE و Edge مربوط به موتورهای اسکریپت نویسی است که امکان اجرای کد از راه دور را فراهم می کند.
  • عمده نقص موجود در موتور VBScript و مولفه های گرافیکی ویندوز(فونت) مربوط به اجرای از راه دور کد نیز می شود.
  • شرکت adobe نیز شامل وصله مربوط به ۱۹ آسیب پذیری در ۶ محصول
  • وجود سه آسیب پذیری بحرانی در flash player
  • ارائه وصله برای آسیب پذیری کیبورد وایرلس ۸۵۰ (آسیب پذیری دور زدن ویژگی امنیتی)
  • نکته قابل توجه، طبق گزارشات اعلام شده هیچکدام از آسیب پذیری های وصله شده تاکنون توسط مهاجمین مورد بهره برداری قرار نگرفته اند

لذا توصیه میشه نسبت به رفع آسیب پذیری های از نوع critical همیشه توجه ویژه ای داشته باشید و نسبت به اونها اقدام کنید(البته با کمی تاخیر ، چرا که در برخی از موارد اصلاحیه ارائه شده مشکل دار بوده) و در مورد آسیب پذیری های important توصیه به انجام اقدامات پیشگیرانست، چرا که تا فریب نخورید و یا مجرم به سیستم شما دسترسی فیزیکی نداشته باشه، امکان تهدید و آسیب وجود نداره. در دوره آموزش نتورک پلاس و در قسمت Patch Management چیست؟ اهمیت به روز رسانی در خصوص ماهیت پتچ امنیتی یا وصله امنیتی و لزم استفاده از سرویس به روز رسانی صحبت کرده ایم.


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات