اصلاحیههای امنیتی مایکروسافت برای ماه می
روز سه شنبه 20 اردیبهشت ماه، طبق اعلام قبلی، مایکروسافت اقدام به انتشار اصلاحیههای امنیتی جدید برای ماه میلادی “می” نمود. این ماه فقط دو اصلاحیه ارائه شده که یکی از آنها دارای درجه اهمیت “حیاتی ” و دیگری دارای درجه “مهم” هستند.
اصلاحیه حیاتی شماره MS11-035 یک حفرۀ امنیتی را در نسخه Server سیستمهای عامل Windows ترمیم میکند. این حفرۀ امنیتی در سرویس (WINS (Windows Internet Name Service وجود دارد. سوءاستفاده از این حفرۀ امنیتی، دسترسی به سیستم آسیبپذیر را با حداکثر مجوزهای مدیر شبکه، امکانپذیر میسازد.
سرویس WINS بطور پیش فرض بر روی سیستمهای عامل Windows فعال نیست. گرچه در بسیاری از شبکههای کامپیوتری از نشانیهای IP و سرویس DNS استفاده میشود، ولی سرویس WINS در مواقعی که دسترسی با استفاده از نشانیهای NetBIOS صورت میگیرد، بکار میرود.
این حفرۀ امنیتی از این جهت میتواند برای نفوذگران جالب و با ارزش باشد که دیگر نیازی به فریب کاربران و انتظار برای اقدامی از سوی آنان نیست. فقط کافی است که یک سرور که سرویس آسیب پذیر WINS بر روی آن فعال است، پیدا کرده و به آن نفوذ کنند تا به کل شبکه دسترسی پیدا کنند.
اصلاحیه MS11-035 برای سیستمهای عامل Server 2003 دارای اهمیت بیشتری است. زیرا ماهیت اصلی حفرۀ امنیتی که توسط این اصلاحیه برطرف میشود، مربوط به تخریب حافظه می شود. فناوریهای امنیتی جدید DEP و ASLR که در سیستم عامل جدید Server 2008 تعبیه شدهاند، تا حدود زیادی میتوانند عوارض و خسارات ناشی از سوءاستفاده از این حفرۀ امنیتی را مهار کنند. ولی در سیستم عامل قدیمی Server 2003 این امکانات امنیتی نبوده و صدمات می تواند گسترده و شدید باشد .
اصلاحیه مهم MS11-036 این ماه، دو حفرۀ امنیتی در نرمافزار PowerPoint را ترمیم و برطرف میکند. به دلیل وجود امکان امنیتی OFV یا Office File Validation در نرمافزار Office 2010، سوءاستفاده از این دو حفرۀ امنیتی بسیار دشوار خواهد بود و لذا درجه اهمیت این اصلاحیه فقط “مهم” تعیین شده است. البته شرکت مایکروسافت، در ماههای گذشته، امکان امنیتی OVF را برای نسخههای قدیمیتر Office 2003 و Office 2007 نیز، در قالب یک ابزار جانبی، ارائه کرده است.
