اصلاحیه های بسیار مهم مایکروسافت برای این ماه

شرکت مایکروسافت طبق زمان بندی ماهانه خود، روز سه شنبه 22 مهرماه اصلاحیه های امنیتی برای ماه میلادی اکتبر را منتشر کرد. این ماه برای نخستین بار، مایکروسافت سه نقطه ضعف “تاکنون ناشناخته” (Zero-Day Vulnerability) را یکجا با انتشار اصلاحیه های ماهانه برطرف و ترمیم کرده است.

این ماه شاهد انتشار هشت اصلاحیه امنیتی (MS14-056 الی MS14-063) هستیم که در مجموع 24 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند. از این هشت اصلاحیه، سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.

محصولاتی که توسط اصلاحیه های این ماه ترمیم می شوند، عبارتند از سیستم عامل Windows، نرم افزار Office، مرورگر Internet Explorer و فناوری NET Framework.

این ماه شرکت مایکروسافت سه نقطه ضعف تاکنون ناشناخته را که بطور واقعی مورد سوء استفاده نفوذگران قرار گرفته اند، برطرف کرده است.

یکی از این نقاط ضعف “تاکنون ناشناخته” که نام Sandworm روی آن گذاشته شده است، در سیستم عامل Windows وجود دارد و مدتی است که علیه سازمانها و نهادهای مرتبط با نیروهای نظامی NATO، دولت های اروپایی و چند شرکت بین المللی نفتی و مخابراتی مورد سوء استفاده قرار گرفته است. این نقطه ضعف توسط اصلاحیه MS14-060 برطرف می شود.

البته به اصلاحیه MS14-060 از طرف مایکروسافت فقط درجه اهمیت “مهم” داده شده است. این نکته نباید حیاتی و حساس بودن این نقطه ضعف را کم نشان دهد. تنها دلیل برای درجه بندی “مهم” این اصلاحیه، لزوم دخالت کاربر برای سوء استفاده موفق از این نقطه ضعف است. به نقاط ضعفی که بطور خودکار و بدون دخالت کاربر قابل سوء استفاده هستند، درجه “حیاتی” داده می شود.

نقطه ضعف Sandworm یادآوری خوبی به مدیران شبکه است تا اختیارات و مجوزهای دسترسی محدود به کاربران شبکه بدهند و از دادن اختیارات Admin به همه کاربران خودداری نمایند. در صورت فریب کاربر و باز کردن یک فایل مخرب توسط او که منجر به سوء استفاده از نقطه ضعف Sandworm شود، نفوذگر در حد اختیارات کاربر، دسترسی به امکانات شبکه خواهد داشت.

نقطه ضعف “تاکنون ناشناخته” دوم که توسط اصلاحیه MS14-056 برطرف می شود، در مرورگر Internet Explorer است. سوء استفاده از این نقطه ضعف امکان دور زدن و عبور از امکان امنیتی sandbox را در مرورگر فراهم می آورد.

نقطه ضعف “تاکنون ناشناخته” سوم که این ماه توسط مایکروسافت برطرف شده است، در هسته مرکزی (Kernel) سیستم عامل Windows قرار دارد. این نقطه ضعف مربوط به نحوه پردازش فونت های TrueType توسط سیستم عامل می شود. در صورت قرار دادن فونت های دستکاری شده و مخرب از نوع TrueType در متن برخی صفحات یک سایت اینترنتی، فقط کافیست که کاربر اقدام به مشاهد آن صفحه کند. سیستم عامل اقدام به دریافت فونت از سایت کرده و سپس آنرا جهت نمایش، پردازش می کند. بدین ترتیب امکان سوء استفاده از نقطه ضعف فراهم می گردد. اصلاحیه MS14-058 نیز این نقطه ضعف تاکنون ناشناخته را برطرف می کند.

علاوه بر اصلاحیه های حیاتی MS14-056 و MS14-058، اصلاحیه حیاتی سوم این ماه MS14-057 چند نقطه ضعف را در فناوری NET Framework. برطرف می کند. جزئیات چندانی درباره این نقاط ضعف که بطور خصوصی به اطلاع مایکروسافت رسیده، منتشر نشده است.

اطلاعات فنی بیشتر درباره اصلاحیه های امنیتی ماه اکتبر را می توان در سایت مایکروسافت مطالعه کرد.