اصلاحیه های امنیتی مایکروسافت منتشر شد (September 2013)
روز سه شنبه 19 شهریور ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی سپتامبر را منتشر کرد.
این ماه شاهد انتشار تعداد اصلاحیه های امنیتی بیشتر از حد متعارف ماههای قبل هستیم. در مجموع 13 اصلاحیه امنیتی (از شماره MS13-067 الی Ms13-079) برای رفع 47 نقطه ضعف منتشر شده است. از 13 اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی دارای درجه اهمیت “مهم” (Important) می باشند.
اصلاحیه های امنیتی این ماه، نقاط ضعفی را در سیستم عامل Windows، مرورگر Internet Explorer و نرم افزارهای SharePoint و Office برطرف می کنند.
اصلاحیه حیاتی شماره MS13-068 نقطه ضعف مهمی را در نرم افزار Outlook برطرف می کند. سوء استفاده از این نقطه ضعف، دسترسی کامل به سیستم را برای افراد بیگانه فراهم می آورد. کافیست که فقط پیام به نمایش دارد و هیچ اقدام دیگری از طرف کاربر برای سوء استفاده از این نقطه ضعف لازم نیست.
نقطه ضعف Outlook مربوط به نحوه پردازش گواهینامه های دیجیتالی در هر پیام می شود. Outlook حداکثر توان پردازش 256 گواهینامه در هر پیام را دارد. در صورت وجود بیشتر از این تعداد، امکان ایجاد حالت “سرریز حافظه” (Buffer Overflow) پیش می آید.
اصلاحیه حیاتی شماره MS13-069 نیز 10 نقطه ضعف مختلف را در مرورگر IE برطرف می کند. این اصلاحیه شامل تمام نسخه های قدیمی و جدید مرورگر IE می شود. مطابق معمول، دریافت و نصب این اصلاحیه حیاتی به همه کاربران در اسرع وقت توصیه می گردد.
اصلاحیه حیاتی شماره MS13-067 نیز بطور غیرعادی برای ترمیم 10 نقطه ضعف در نرم افزار SharePoint منتشر شده است. جزئیات یکی از این 10 نقطه ضعف بطور عمومی قبلاً منتشر شده بود ولی وجود 9 نقطه ضعف دیگر، بطور خصوصی به اطلاع مایکروسافت رسیده بوده است.
آخرین اصلاحیه حیاتی این ماه، اصلاحیه شماره MS13-070 است که یک نقطه ضعف را فقط در سیستم های عامل قدیمی Windows XP و Windows Server 2003 برطرف می کند. این نقطه ضعف مربوط به نحوه پردازش OLE Objects توسط سیستم عامل Windows می شود. باز کردن فایلی که حاوی OLE Object دستکاری شده و مخرب باشد، می تواند امکان دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم آورد.
علاوه بر 4 اصلاحیه امنیتی این ماه، دو اصلاحیه به شماره های MS13-072 و MS13-073 نیز که مربوط به نرم افزار Office می شوند، می توانند برای کاربران تهدیداتی را ایجاد کنند. این دو اصلاحیه، مجموعاً 16 نقطه ضعف مختلف را در دو نرم افزار Word و Excel برطرف می نمایند. برای سوء استفاده از این نقاط ضعف، فقط کافیست که کاربر یک فایل دستکاری شده و مخرب را باز کند.
جزئیات و اطلاعات فنی بیشتر درباره هر یک از اصلاحیه های امنیتی مایکروسافت برای ماه میلادی سپتامبر را می توان بر روی سایت این شرکت مطالعه نمود.
