اصلاحیه‎های امنیتی مایکروسافت برای ماه می

روز سه شنبه 20 اردیبهشت ماه، طبق اعلام قبلی، مایکروسافت اقدام به انتشار اصلاحیه‎های امنیتی جدید برای ماه میلادی “می” نمود. این ماه فقط دو اصلاحیه ارائه شده که یکی از آنها دارای درجه اهمیت “حیاتی ” و دیگری دارای درجه “مهم” هستند.

اصلاحیه حیاتی شماره MS11-035 یک حفرۀ امنیتی را در نسخه Server سیستم‎های عامل Windows ترمیم می‎کند. این حفرۀ امنیتی در سرویس (WINS (Windows Internet Name Service وجود دارد. سوءاستفاده از این حفرۀ امنیتی، دسترسی به سیستم آسیب‎پذیر را با حداکثر مجوزهای مدیر شبکه، امکان‎پذیر می‎سازد.

سرویس WINS بطور پیش فرض بر روی سیستم‎های عامل Windows فعال نیست. گرچه در بسیاری از شبکه‎های کامپیوتری از نشانی‎های IP و سرویس DNS استفاده می‎شود، ولی سرویس WINS در مواقعی که دسترسی‎ با استفاده از نشانی‎های NetBIOS صورت می‎گیرد، بکار می‎رود.

این حفرۀ امنیتی از این جهت می‎تواند برای نفوذگران جالب و با ارزش باشد که دیگر نیازی به فریب کاربران و انتظار برای اقدامی از سوی آنان نیست. فقط کافی است که یک سرور که سرویس آسیب پذیر WINS بر روی آن فعال است، پیدا کرده و به آن نفوذ کنند تا به کل شبکه دسترسی پیدا کنند.

اصلاحیه MS11-035 برای سیستم‎های عامل Server 2003 دارای اهمیت بیشتری است. زیرا ماهیت اصلی حفرۀ امنیتی که توسط این اصلاحیه برطرف می‎شود، مربوط به تخریب حافظه می شود. فناوری‎های امنیتی جدید DEP و ASLR  که در سیستم عامل جدید Server 2008 تعبیه شده‎اند، تا حدود زیادی می‎توانند عوارض و خسارات ناشی از سوءاستفاده از این حفرۀ امنیتی را مهار کنند. ولی در سیستم عامل قدیمی Server 2003 این امکانات امنیتی نبوده و صدمات می تواند گسترده و شدید باشد .

اصلاحیه مهم MS11-036  این ماه، دو حفرۀ امنیتی در نرم‎افزار PowerPoint را ترمیم و برطرف می‎کند. به دلیل وجود امکان امنیتی OFV یا Office File Validation در نرم‎افزار Office 2010، سوءاستفاده از این دو حفرۀ امنیتی بسیار دشوار خواهد بود و لذا درجه اهمیت این اصلاحیه فقط “مهم” تعیین شده است. البته شرکت مایکروسافت، در ماه‎های گذشته، امکان امنیتی OVF را برای نسخه‎های قدیمی‎تر Office 2003 و Office 2007 نیز، در قالب یک ابزار جانبی، ارائه کرده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *