اصلاحیه های امنیتی جدید مایکروسافت (می 2013)
یازده روز پس از انتشار هشدار امنیتی، شرکت مایکروسافت اصلاحیه ای برای رفع نقطه ضعف مهمی در مرورگر Internet Explorer 8 منتشر کرد. از این نقطه ضعف برای نفوذ به کامپیوتر بازدیدکنندگان از سایت وزارت کار آمریکا و چند سایت دولتی دیگر، سوء استفاده شده بود.
اصلاحیه شماره MS13-038 برای ترمیم مرورگر IE8 یکی از 10 اصلاحیه امنیتی ماهانه مایکروسافت است که برای ماه میلادی می منتشر شده است. این ماه، در بین 10 اصلاحیه ارائه شده، دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی فقط درجه اهمیت “مهم” (Important) دارند.
دریافت و نصب اصلاحیه MS13-038 به کاربرانی که از مرورگر IE8 استفاده می کنند، توصیه می شود. با سوء استفاده از این نقطه ضعف می توان به کامپیوتر قربانی دسترسی غیرمجاز پیدا کرد و اقدام به نصب بدافزارهای مختلف بر روی آن نمود. برای سوء استفاده از این نقطه ضعف فقط کافیست که کاربر به یک سایت مخرب هدایت شود.
اصلاحیه حیاتی دوم این ماه به شماره MS13-037 نیز مربوط به مرورگر IE می شود. این اصلاحیه 11 نقطه ضعف مختلف را در نسخه های گوناگون مرورگر IE اصلاح و برطرف می کند. از جمله نقاط ضعف اصلاح شده توسط اصلاحیه MS13-037 نقاط ضعفی هستند که چند ماه قبل در مسابقه هک Pwn2Own معرفی و نمایش داده شدند. ولی تاکنون شرکت مایکروسافت ترمیم این نقاط ضعف را به تاخیر انداخته بود.
همچنین توصیه می شود که استفاده کنندگان از سیستم عامل Windows Server 2012 به اصلاحیه مهم شماره MS13-039 نیز توجه داشته باشند. این اصلاحیه یک نقطه ضعف را در سرویس IIS یا Internet Information Services برطرف می کند. با ارسال بسته های اطلاعاتی http دستکاری شده، می توان از این نقطه ضعف برای انجام حملات “از کاراندازی سرویس” (Denial of Services) سوء استفاده کرد و به سرعت سرور را از کار انداخت. این نقطه ضعف در فایل http.sys است که قادر به پردازش صحیح http header در بسته های http نمی باشد.
نقطه ضعفی که اصلاحیه MS13-039 آنرا ترمیم می کند، نسبتاً به آسانی قابل سوء استفاده است و به همین دلیل بسیاری از کارشناسان معتقدند که طی چند روز آینده بدافزارهایی که قادر به سوء استفاده از این نقطه ضعف باشند، ظاهر خواهند شد.
هفت اصلاحیه امنیتی مهم دیگر این ماه، نقاط ضعفی را در محصولات مختلف مایکروسافت، از جمله Lync، Publisher، Word، Visio و فناوری Net Framework. و بخش Windows Kernel برطرف می کنند.
اطلاعات بیشتر و جزئیات اصلاحیه های امنیتی مایکروسافت برای ماه میلادی می را می توان در سایت مایکروسافت مطالعه نمود.
