مایکروسافت اصلاحیه امنیتی فوق العاده منتشر کرد

روز سه شنبه 30 تیر ماه شرکت مایکروسافت یک اصلاحیه امنیتی فوق العاده برای سیستم عامل Windows منتشر کرد. انتشار این اصلاحیه فوق العاده کمتر از یک هفته بعد از انتشار اصلاحیه های ماهانه این شرکت صورت می گیرد. این اصلاحیه امنیتی حتی Windows 10 را که هنوز بطور رسمی به بازار عرضه نشده است، شامل می شود. 

نقطه ضعف امنیتی (با شناسه CVE-2015-2426) که توسط این اصلاحیه فوق العاده ترمیم می شود در بین اطلاعات سرقت و افشاء شده از شرکت ایتالیایی Hacking Team کشف شده است. طی دو هفته گذشته، چندین نقطه ضعف تاکنون ناشناخته در اسناد افشاء شده Hacking Team کشف و شناسایی شده که به تدریج توسط شرکتهای سازنده نرم افزارهای آسیب پذیر ترمیم و برطرف شده اند. از جمله شرکت Adobe اخیرا وادار به اصلاح نرم افزار Flash Player خود شد.

به گفته شرکت مایکروسافت هنوز گزارشی از سوء استفاده از این نقطه ضعف دریافت نشده است. ولی به دلیل آسان بودن راههای سوء استفاده از این نقطه ضعف، به احتمال یقین به زودی شاهد حملات و اقدامات نفوذی از این طریق خواهیم بود.

اصلاحیه فوق العاده به شماره MS15-078 یک نقطه ضعف را در بخش Adobe Type Manager Library که وظیفه پردازش فونت های OpenType در سیستم عامل Windows را بر عهده دارد، برطرف می کند. قالب OpenType قالبی از فونت است که بطور مشترک توسط شرکتهای Microsoft و Adobe ابداع شده است.

برای سو استفاده از این نقطه ضعف فقط کافیست که قربانی، یک فایل پیوست ایمیل را که حاوی فونت دستکاری شده است باز کند و یا به یک سایت اینترنتی که فونت مخرب در آن جاگذاری شده است، کشانده شود.

احتمال داده می شود که به دلیل نزدیکی زمان عرضه سیستم عامل جدید Windows 10، شرکت مایکروسافت نمی خواسته این سیستم عامل را با نقطه ضعف امنیتی تازه کشف شده به بازار بفرستد و مورد تمسخر قرار گیرد. مایکروسافت مدعی است که Windows 10 از نسخه های پیشین Windows بسیار ایمن تر است.  

اصلاحیه فوق العاده MS15-078 برای سیستم های عامل Windows Server 2008/2008 R2 ،Windows 10 ،Windows 8/8.1 ،Windows RT/RT 8.1 Windows 7 ،Windows Vista و Windows Server 2012/2012 R2 است.