اصلاحیه های امنیتی جدید مایکروسافت (مارس 2013)

اصلاحیه مایکروسافتیکی از هفت اصلاحیه امنیتی این ماه شرکت مایکروسافت، نقطه ضعفی را در Windows برطرف می کند که با سوء استفاده از آن می توان با یک حافظه USB Flash که به کامپیوتر وصل می شود، دسترسی کامل به آن کامپیوتر در حد Admin پیدا کرد.

اصلاحیه MS13-027 یکی از هفت اصلاحیه امنیتی مایکروسافت برای ماه میلادی مارس و یکی از سه اصلاحیه ای است که دارای درجه اهمیت “مهم” (Important) می باشد. گرچه درجه اهمیت این اصلاحیه “مهم” تعیین شده، ولی مدیران شبکه باید توجه خاصی به این اصلاحیه داشته و آن را در اسرع وقت اعمال کنند.

چون برای سوء استفاده از این نقطه ضعف داشتن دسترسی فیزیکی به سیستم آسیب پذیر ضروری است و امکان سوء استفاده از آن از راه دور وچود ندارد، اصلاحیه MS13-027 حیاتی اعلام نشده است. طبق تعریف و استاندارد شرکت مایکروسافت، تنها نقاط ضعفی که امکان سوء استفاده از آنها از راه دور (از طریق اینترنت) فراهم باشد، می توانند حیاتی اعلام گردند. 

در گذشته نیز نقاط ضعفی در سیستم عامل Windows بوده که امکان دسترسی غیر مجاز به کامپیوتر را با استفاده از حافظه USB Flash مخرب فراهم می کرده ولی سوء استفاده از نقطه ضعفی که توسط اصلاحیه MS13-027 برطرف می شود، بدون داشتن مجوز دسترسی (Username/Password) کامپیوتر نیز امکان پذیر است. فقط ضروری است که امکان دسترسی فیزیکی به کامپیوتر باشد و بتوان حافظه USB Flash را به کامپیوتر وصل کرد. در نتیجه، حتی یک کارمند ساده و نظافتچی سازمان هم می تواند، از این طریق در حد Admin به کامپیوترهای آسیب پذیر دسترسی پیدا کند.

فعال بودن یا نبودن گزینه Autorun در سیستم عامل Windows هیچ تاثیری در سوء استفاده از این نقطه ضعف ندارد.

این ماه هفت اصلاحیه امنیتی منتشر شده که در مجموع 20 نقطه ضعف مختلف را در انواع محصولات مایکروسافت ترمیم می کنند. چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.

طبق معمول، یک اصلاحیه حیاتی (MS13-021) مربوط به مرورگر IE است. این اصلاحیه 9 نقطه ضعف را در این مرورگر برطرف می کند. این اصلاحیه برای تمام نسخه های 6 الی 10 مرورگر IE است.

اصلاحیه حیاتی دیگر MS13-022 است که یک نقطه ضعف را در نرم افزار Silverlight مایکروسافت برطرف می نماید. سوء استفاده از این نقطه ضعف از طریق سایت های مخربی که برنامه های تحت Silverlight را اجرا می کنند، امکان پذیر است.

این ماه، نرم افزار Visio هم یک اصلاحیه حیاتی (MS13-023) دارد. نقطه ضعف Visio در نحوه مدیریت حافظه در هنگام پردازش فایل های این نرم افزار در بخش Visio Viewer می باشد.

اصلاحیه حیاتی آخر هم (MS13-024) مربوط به نرم افزار SharePoint می شود که چهار نقطه را در این نرم افزار برطرف می کند. یکی از این چهار نقطه ضعف از نوع Cross–Site Scripting است که در صورت مراجعه کاربر به یک سایت مخرب SharePoint، امکان دسترسی غیر مجاز به سیستم آسیب پذیر را با مجوزهای دسترسی بیشتر از کاربر عادی، فراهم می کند.

دو اصلاحیه “مهم” باقیمانده نیز اصلاحیه ای MS13-025 برای Microsoft OneNote و اصلاحیه MS13-026 برای Office Outlook For Mac هستند.

برای کسب اطلاعات فنی بیشتر درباره اصلاحیه های امنیتی ماه میلادی مارس، می توان به سایت مایکروسافت مراجعه کرد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *