انتشار اصلاحیه های جدید مایکروسافت برای ماه آگوست
طبق اعلام قبلی مایکروسافت، سه شنبه 18 مرداد، اصلاحیههای امنیتی جدید برای ماه میلادی آگوست منتشر شد. در مجموع 13 اصلاحیه برای ترمیم 22 حفره امنیتی در سیستمهای عامل Windows، نرمافزار Office و مرورگر IE و چند نرمافزار دیگر، منتشر شده است. از این 13 اصلاحیه، دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و 9 اصلاحیه دارای درجه اهمیت “مهم” (Important) و دو اصلاحیه دیگر نیز فقط دارای درجه اهمیت “متوسط” (Moderate) هستند. شماره اصلاحیههای این ماه از MS11-057 تا MS11-069 است.
به تائید اکثر کارشناسان، در بین 13 اصلاحیه این ماه، اصلاحیه MS11-057 از همه مهمتر بوده و باید اولویت اول برای نصب را داشته باشد. این اصلاحیه هفت نقطه ضعف در مرورگر IE را ترمیم میکند. این اصلاحیه برای تمام نسخه های مرورگر IE است. این اصلاحیه دومین اصلاحیهای است که تا به حال برای مرورگر جدید IE9 منتشر شده است. برای سوءاستفاده از نقاط ضعفی که توسط این اصلاحیه ترمیم میشوند، فقط کافی است که کاربر از یک سایت مخرب و دستکاری شده، بازدید کند. از این طریق، دسترسی غیر مجاز به کامپیوتر قربانی فراهم خواهد شد. این دسترسی میتواند برای نصب انواع بدافزارها و یا سرقت اطلاعات شخصی کاربر باشد.
اصلاحیه دومی که باید مورد توجه قرار گرفته و سریعاً نسبت به نصب آن اقدام شود، اصلاحیه شماره MS11-058 است. این اصلاحیه دو نقطه ضعف را در سرویس Microsoft DNS بر طرف میکند. یکی از این دو نقطه ضعف بر روی سیستمهای عامل Server 2008 و Server 2008 R2 میتواند بسیار مخرب باشد و مورد سوءاستفاده از راه دور قرار گیرد. این اصلاحیه از این نظر دارای درجه اهمیت است که در اغلب شبکههای مبتنی بر Windows، سرویس DNS بر روی سرورها فعال میشود.
اصلاحیه شماره MS11-064 در بین کارشناسان باعث اختلاف نظرهایی شده است. این اصلاحیه دو نقطه ضعف را در پروتکل TCP/IP سیستم های عامل Windows بر طرف میکند. یکی از نقاط ضعفی که توسط این اصلاحیه ترمیم میشود، برخی کارشناسان قدیمی را به یاد دهه 1990 میلادی انداخته است. در آن زمان نقطه ضعفی به نام Ping of Death در سیستمهای عامل Windows وجود داشت که با سوءاستفاده از آن و ارسال یک دستور Ping دستکاری شده و مخرب، صفحه مرگبار آبی رنگ Windows بر روی کامپیوتر قربانی به نمایش در می آمد و کامپیوتر راه اندازی مجدد (Reboot) میشد. اکنون همین کارشناسان معتقدند که با سوءاستفاده از این نقطه ضعف جدید کشف شده، میتوان همان عمل قدیمی را در شبکههای ناامن امروزی (مانند شبکههای عمومی Wi-Fi) انجام داد. با ارسال پیامهای دستکاری شده ICMP یا Internet Control Message Protocol به کامپیوتر قربانی و یا درخواست یک نشانی URL دستکاری شده از یک سرور وب، میتوان باعث ایجاد صفحه مرگبار آبی و توقف عملکرد عادی کامپیوتر شد.
خلاصهای درباره اصلاحیههای دیگر این ماه:
MS11-060: برای ترمیم دو نقطه ضعف در نرمافزار Visio
MS11-061: برای ترمیم یک نقطه ضعف در سرویس Remote Desktop Web Access
MS11-062: برای ترمیم یک نقطه ضعف در Remote Access Service NDISTAPI Driver
MS11-063: برای ترمیم یک نقطعه ضعف در Windows Client/Server Run-Time Subsystem
MS11-065: برای ترمیم چند نقطه ضعف در پروتکل Remote Desktop
MS11-066 برای ترمیم یک نقطه ضعف در ASP.NET Chart Control
MS11-067 برای ترمیم یک نقطه ضعف در نرم افزار Report Viewer