انتشار اصلاحیه امنیتی فوق العاده مایکروسافت

روز پنجشنبه 11 اردیبهشت ماه، شرکت مایکروسافت برای ترمیم یک نقطه ضعف امنیتی در مرورگر Internet Explorer که مورد سوءاستفاده جدی نفوذگران قرار گرفته بود، اقدام به انتشار یک اصلاحیه امنیتی فوق العاده کرد. اهمیت ترمیم این نقطه ضعف به حدی بوده که علیرغم پایان خدمات پشتیبانی سیستم عامل Win XP در ماه گذشته، مایکروسافت این اصلاحیه فوق العاده را برای این سیستم عامل قدیمی نیز ارائه کرده است.

اصلاحیه امنیتی MS14-021 نقطه ضعفی را که هفته گذشته توسط شرکت FireEye در مرورگر IE شناسایی شده بود و گزارش هایی نیز درباره سوءاستفاده از آن دریافت گردیده بود، ترمیم و برطرف می کند. درجه اهمیت این اصلاحیه فوق العاده برای تمام سیستم های عامل، به غیر از نسخه های سرور، “حیاتی” (Critical) است. برای نسخه های سرور Windows درجه اهمیت این اصلاحیه، دو پله پایین تر و “متوسط” تعیین شده است.

شرکت مایکروسافت 6 اردیبهشت ماه با انتشار هشدار امنیتی شماره ۲۹۶۳۹۸۳ وجود این نقطه ضعف امنیتی را تائید و راه حل های موقتی نیز ارائه کرده بود. این نقطه ضعف هم مانند بسیاری از نقاط ضعف مرورگر IE از طریق به هم ریختن ساختار و مدیریت حافظه، امکان اجرای فرامین و دستورات غیرمجاز را از راه دور ایجاد می کند. نقطه ضعف مورد نظر در تمام نسخه های قدیمی و جدید مرورگر IE از نسخه 6 تا 11 وجود دارد.

مسئولان مایکروسافت تاکید دارند که انتشار اصلاحیه امنیتی برای Win XP که پشتیبانی از آن در فروردین به اتمام رسید، فقط یک مورد خاص و ویژه بوده و دیگر تکرار نخواهد شد. این بار نیز به دلیل نزدیکی این رویداد به زمان توقف خدمات پشتیبانی و همچنین تمرکز نفوذگران بر روی Win XP جهت سوء استفاده از این نقطه ضعف مرورگر IE، شرکت مایکروسافت تصمیم به ارائه اصلاحیه امنیتی برای این سیستم عامل 13 ساله و از رده خارج گرفت.

نصب اصلاحیه امنیتی فوق العاده MS14-021 به همه کاربران توصیه می گردد. این اصلاحیه از طریق سرویس های به روز رسانی خودکار مایکروسافت، Windows Update و WSUS، نیز توزیع خواهد شد.