اصلاحیه های امنیتی مایکروسافت منتشر شد (February 2014)

روز سه شنبه 22 بهمن ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی برای ماه میلادی فوریه را منتشر کرد.

این ماه شاهد انتشار هفت اصلاحیه امنیتی هستیم. اصلاحیه های امنیتی این ماه (از شماره MS14-005 الی MS14-011) برای رفع نقطه ضعف مختلفی در سیستم عامل Windows، مرورگر Internet Explorer و محصول ضدهرزنامه Forefront Protection منتشر شده اند. از هفت اصلاحیه این ماه، 4 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی دارای درجه اهمیت “مهم” (Important) می باشند.

شرکت مایکروسافت طبق روال همیشگی خود، چند روز قبل از انتشار اصلاحیه های ماهانه، اطلاعیه ای درباره اصلاحیه هایی که این ماه عرضه خواهند شد، منتشر کرد. در آن اطلاعیه اعلام شده بود که این ماه فقط پنج اصلاحیه خواهیم داشت. ولی در یک اقدام کم سابقه، روز دوشنبه ۲۱ بهمن ماه اعلام کرد که دو اصلاحیه جدید دیگر هم این هفته به همراه پنج اصلاحیه ای که قبلاً اعلام کرده بود، منتشر خواهد کرد.

از چهار اصلاحیه حیاتی این ماه یک اصلاحیه (MS14-008) اختصاصاً برای نرم افزار امنیتی و عمدتاً ضد هرزنامه Forefront Protection 2010 است. این نرم افزار امنیتی بر روی سرورهای MS-Exchange قابل اجرا است. نرم افزار Forefront Protection 2010 از جمله محصولات خانواده Forefront است که شرکت مایکروسافت در سال ۲۰۱۲ میلادی عرضه آنها را متوقف ساخت ولی قول پشتیبانی از آنها را تا پایان سال ۲۰۱۵ داده است.

طبق سنت هر ماهه نیز یک اصلاحیه حیاتی اختصاصاً برای مرورگر Internet Explorer منتشر شده است که شامل همه نسخه های قدیمی و جدید این مرورگر می شود. اصلاحیه MS14-010 بیست و چهار نقطه ضعف مختلف را در مرورگر IE برطرف می کند.

اصلاحیه MS14-011 نیز یک اصلاحیه حیاتی دیگر این ماه است که یک نقطه ضعف را در بخش پردازش VBScript در سیستم عامل Windows ترمیم می نماید. برای سوء استفاده از این نقطه ضعف، فقط کافیست که کاربر به یک سایت دستکاری شده و مخرب کشانده شود. در صورت سوء استفاده موفق از این نقطه ضعف، دسترسی کامل از راه دور برای اجرای هر نوع دستور و فرمانی بر روی سیستم آسیب پذیر فراهم می شود. این نقطه ضعف در نسخه های قدیم و جدید Windows وجود دارد. از جمله سیستم عامل قدیمی Windows XP نیز از این بابت آسیب پذیر است. در حالیکه هنوز نقاط ضعف امنیتی ماهانه در این سیستم عامل کشف می شود، شرکت مایکروسافت از فروردین سال آینده، پشتیبانی و انتشار اصلاحیه های امنیتی ماهانه برای این سیستم عامل 13 ساله را متوقف خواهد کرد.

اصلاحیه حیاتی آخر این ماه (MS14-007) نیز یک نقطه ضعف را در بخش Direct2D در سیستم عامل Windows برطرف می کند. بخش Direct2D وظیفه پردازش برخی اشکال دو بعدی را برعهده دارد. این نقطه ضعف فقط در نسخه های جدید Windows یعنی Win 7/8 و Win Server 2008/2012 وجود دارد.

سه اصلاحیه مهم این ماه (MS14-006، MS14-005 و MS14-009) نیز نقاط ضعفی را در بخش های مختلف سیستم عامل Windows برطرف می کنند. اصلاحیه MS14-005 یک نقطه ضعف را در بخش XML Core Services ترمیم می کند. اصلاحیه MS14-006 یک نقطه ضعف را در بخش IPv6 اصلاح می کند. اصلاحیه MS14-009 نیز دو نقطه ضعف را در بخش Net Framework. برطرف می نماید.

اطلاعات و جزئیات بیشتر درباره اصلاحیه های امنیتی ماه فوریه را می توان بر روی سایت مایکروسافت مطالعه کرد.