اصلاحیه های جدید مایکروسافت برای ماه سپتامبر

سه شنبه 23 شهریور، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. این ماه، 9 اصلاحیه امنیتی برای ترمیم 11 نقطه ضعف ارائه شده است. از این 9 اصلاحیه فقط 4 اصلاحیه دارای درجه اهمیت “حیاتی” هستند و مابقی درجه اهمیت “مهم” دارند. این اصلاحیه ها، نقاط ضعف مختلفی را در  سیستم های عامل Windows و نـرم افـزارهـای IIS و Office برطرف می کنند. شماره اصلاحیه های این ماه از MS10-061 الی MS10-069 است.

در بین اصلاحیه های این ماه، به توصیه مایکروسافت و تأیید اغلب کارشنـاسـان، اصلاحیه شمـاره MS10-061 که نقطه ضعفی را در سرویس Print Spooler Service برطرف می کنـد، از همه مهمتر است. دلیـل اهمیت ایـن نقطـه ضعف، استفاده از آن توسط ویروس مشهور Stuxnet است. این ویروس بسیار هوشمند و پیچیده، به  سیستم های مدیریت صنعتی ساخت شرکت زیمنس رخنه کـرده و اطلاعات صنعتی ایـن سیستـم ها را بـه سـرقت می برد. سیستمهای مدیریت صنعتی زیمنس که به SCADA مشهور هستند، در بسیاری از مراکز تولیدی، صنعتی و نظامی بزرگ در کشورهای مختلف از جمله ایران استفاده می شوند. اخیراً فعالیت گسترده ای از ویروس Stuxnet در ایران مشاهده گردید که مورد توجه شدید مقامات و مسئولان مختلف کشوری قرار گرفت.
علاوه بر این اصلاحیه، شرکت مایکروسافت اعلام کرده است که بر روی دو نقطه ضعف جدید دیگر نیز کار می کند که تـوسـط ویروس Stuxnet مورد سوء استفـاده قـرار می گیرد. البته هنوز اصلاحیه ای برای ترمیم این نقاط ضعف ارائه نگردیده و اطلاعات بیشتری نیز در این مورد منتشر نشده است.

از دیگر اصلاحیه های امنیتی این ماه که توجه بسیاری از کارشناسان را به خود جلب کرده، اصلاحیه MS10-062 است که نقطه ضعفی را در نرم افزار MPEG-4 Codec برطرف می نماید. در صورت اجرای یک فایل دستکاری شده چنـد رسـانـه ای (از نـوع AVI) کـه از ایـن نقطه ضعف سوء استفاده می کند، امکان نفوذ و دسترسی غیر مجاز به کامپیوتر آسیب پذیر فراهم می آید. با توجه به استفاده گسترده از فایلهای چند رسانه ای توسط کاربران، امکان سوء استفـاده سـریع و موفق از این نقطه ضعف بسیار زیاد است.

اصلاحیه دیگری که باید مورد توجه مدیران شبکه قرار گیرد، اصلاحیه MS10-064 است که نقطه ضعفی را در  نرم افزار Outlook برطرف می کند. البته این نقطه ضعف در نسخه جدید Outlook 2010 وجود ندارد.

آخرین اصلاحیه حیاتی این ماه که شاید توجه به آن ضروری باشد، اصلاحیه MS10-063 است که نقطه ضعفی را در نحوه پردازش فونت های Open Type ترمیم می‏نماید.

همانطور که در خبرهای هفته گذشته مطرح شده بود، انتظار می رفت که شرکت مایکروسافت اقدامی جهت برطرف کردن نقاط ضعف مرتبط با فایلهای DLL در برخی از نرم افزارهای خود، صورت دهد. ولی متأسفانه هیچگونه اثری در این مورد در اصلاحیه های این ماه دیده نمی شود.