روز سهشنبه 24 خرداد ماه، طبق برنامه ماهانه مایکروسافت، اصلاحیههای امنیتی برای ماه میلادی ژوئن منتشر شد. در مجموع 16 اصلاحیه امنیتی برای ترمیم 34 نقطه ضعف ارائه شده که 9 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی دارای درجه اهمیت “مهم” هستند.
از بین این 16 اصلاحیه، شرکت مایکروسافت چهار اصلاحیه را بسیار ضروری دانسته و نصب سریع آنها را توصیه کرده است. این چهار اصلاحیه عبارتند از MS11-042، MS11-043، MS11-050 و MS11-052.
اصلاحیه MS11-050 برای مرورگر IE است و 11 نطقه ضعف را در این مرورگر اصلاح میکند. این اصلاحیه، مرورگر IE9 را نیز شامل میشود. این اولین بار است که اصلاحیهای امنیتی برای مرورگر جدید IE9 ارائه شده است. از 11 نطقه ضعف اصلاح شده، 9 نقطه ضعف به آسانی قابل سوءاستفاده هستند و کافیست که کاربر به یک سایت مخرب کشانده شود. تنها مشاهده صفحات این سایت مخرب، شرایط لازم برای سوءاستفاده را فراهم میکند.
اصلاحیه MS11-052 هم مربوط به مرورگر IE است اما مایکروسافت آن را یک اصلاحیه Windows اعلام کرده است. نقطه ضعف مورد نظر در Windows است ولی تنها راه سوءاستفاده از آن، از طریق مرورگر IE امکانپذیر است. مرورگر نسخه IE9 تحت تاثیر این نقطه ضعف قرار ندارد.
اصلاحیه MS11-043 نقطه ضعفی را در پروتکل (SMB (Server Message Block برطرف میکند. بسیاری از شرکتها و سازمانها، خروجی این پروتکل را بر روی فایروالهای خود بستهاند و به این ترتیب امکان سوءاستفاده از نقاط ضعف این پروتکل را مسدود کردهاند.
اصلاحیه MS11-042 دو نقطه ضعف را در سرویس (DFS (Distributed File Service اصلاح میکند. مدیران شبکه از این سرویس برای گروه بندی شاخههای به اشتراک گذاشته شده بر روی سرورهای مختلف، استفاده میکنند.
دو اصلاحیه 042 و 043 گرچه میتواند برای افراد نفوذگر جذاب و جالب باشند ولی از لحاظ فنی، سوءاستفاده از آنها پیچیده است.
علاوه بر چهار اصلاحیه اولویتدار که نصب آنها از طرف مایکروسافت اکیداً تاکید شده است، اصلاحیه MS11-045 که 8 نقطه ضعف را در نرمافزار Excel برطرف میکند، نیز باید مورد توجه قرار گیرد. مایکروسافت درجه اهمیت این اصلاحیه را “مهم” تعیین کرده است ولی تنها دلیل این کار، لزوم دخالت کاربر برای سوءاستفاده از نقاط ضعف مربوطه است. امروزه به دفعات شاهد هستیم که چگونه افراد خلافکار توانستهاند کاربران را فریب داده و آنان را به باز کردن فایلهای ناشناس و مشکوک تشویق و وسوسه کنند.
اصلاحیههای دیگر مایکروسافت مربوط به نرمافزارهای SQL ،Silverlight، Hyper-V و بستر Net. میشوند. جزئیات کامل اصلاحیه های این ماه مایکروسافت در جدول زیر ارائه شده است.
برای نمایش بزرگ تر جدول، بر روی آن کلیک کنید