انتشار اصلاحیه های جدید مایکروسافت برای ماه آگوست

طبق اعلام قبلی مایکروسافت، سه شنبه 18 مرداد، اصلاحیه‎های امنیتی جدید برای ماه میلادی آگوست منتشر شد. در مجموع 13 اصلاحیه برای ترمیم 22 حفره امنیتی در سیستم‎های عامل Windows، نرم‎افزار Office و مرورگر IE و چند نرم‎افزار دیگر، منتشر شده است. از این 13 اصلاحیه، دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و 9 اصلاحیه دارای درجه اهمیت “مهم” (Important) و دو اصلاحیه دیگر نیز فقط دارای درجه اهمیت “متوسط” (Moderate) هستند. شماره اصلاحیه‎های این ماه از MS11-057 تا MS11-069 است.

به تائید اکثر کارشناسان، در بین 13 اصلاحیه این ماه، اصلاحیه MS11-057 از همه مهمتر بوده و باید اولویت اول برای نصب را داشته باشد. این اصلاحیه هفت نقطه ضعف در مرورگر IE را ترمیم می‎کند. این اصلاحیه‎ برای تمام نسخه های مرورگر IE است. این اصلاحیه دومین اصلاحیه‎ای است که تا به حال برای مرورگر جدید IE9 منتشر شده است. برای سوءاستفاده از نقاط ضعفی که توسط این اصلاحیه ترمیم می‎شوند، فقط کافی است که کاربر از یک سایت مخرب و دستکاری شده، بازدید کند. از این طریق، دسترسی غیر مجاز به کامپیوتر قربانی فراهم خواهد شد. این دسترسی می‏تواند برای نصب انواع بدافزارها و یا سرقت اطلاعات شخصی کاربر باشد.

اصلاحیه دومی که باید مورد توجه قرار گرفته و سریعاً نسبت به نصب آن اقدام شود، اصلاحیه شماره MS11-058 است. این اصلاحیه دو نقطه ضعف را در سرویس Microsoft DNS بر طرف می‎کند. یکی از این دو نقطه ضعف بر روی سیستم‎های عامل Server 2008 و Server 2008 R2 می‎تواند بسیار مخرب باشد و مورد سوءاستفاده از راه دور قرار گیرد. این اصلاحیه از این نظر دارای درجه اهمیت است که در اغلب شبکه‎های مبتنی بر Windows، سرویس DNS بر روی سرورها فعال می‎شود.

اصلاحیه شماره MS11-064 در بین کارشناسان باعث اختلاف نظرهایی شده است. این اصلاحیه دو نقطه ضعف را در پروتکل TCP/IP سیستم های عامل Windows بر طرف می‎کند. یکی از نقاط ضعفی که توسط این اصلاحیه ترمیم می‎شود، برخی کارشناسان قدیمی را به یاد دهه 1990 میلادی انداخته است. در آن زمان نقطه ضعفی به نام Ping of Death در سیستم‎های عامل Windows وجود داشت که با سوءاستفاده از آن و ارسال یک دستور Ping دستکاری شده و مخرب، صفحه مرگبار آبی رنگ Windows بر روی کامپیوتر قربانی به نمایش در می آمد و کامپیوتر راه اندازی مجدد (Reboot) می‎شد. اکنون همین کارشناسان معتقدند که با سوءاستفاده از این نقطه ضعف جدید کشف شده، می‎توان همان عمل قدیمی را در شبکه‎های ناامن امروزی (مانند شبکه‎های عمومی Wi-Fi) انجام داد. با ارسال پیام‎های دستکاری شده ICMP یا Internet Control Message Protocol به کامپیوتر قربانی و یا درخواست یک نشانی URL دستکاری شده از یک سرور وب، می‎توان باعث ایجاد صفحه مرگبار آبی و توقف عملکرد عادی کامپیوتر شد.

خلاصه‎ای درباره اصلاحیه‎های دیگر این ماه:

MS11-060: برای ترمیم دو نقطه ضعف در نرم‎افزار Visio

MS11-061: برای ترمیم یک نقطه ضعف در سرویس Remote Desktop Web Access

MS11-062: برای ترمیم یک نقطه ضعف در Remote Access Service NDISTAPI Driver

MS11-063: برای ترمیم یک نقطعه ضعف در Windows Client/Server Run-Time Subsystem

MS11-065: برای ترمیم چند نقطه ضعف در پروتکل Remote Desktop

MS11-066 برای ترمیم یک نقطه ضعف در ASP.NET Chart Control

MS11-067 برای ترمیم یک نقطه ضعف در نرم افزار Report Viewer