انتشار اصلاحیه های جدید مایکروسافت برای ماه آگوست

طبق اعلام قبلی مایکروسافت، سه شنبه 18 مرداد، اصلاحیه‎های امنیتی جدید برای ماه میلادی آگوست منتشر شد. در مجموع 13 اصلاحیه برای ترمیم 22 حفره امنیتی در سیستم‎های عامل Windows، نرم‎افزار Office و مرورگر IE و چند نرم‎افزار دیگر، منتشر شده است. از این 13 اصلاحیه، دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و 9 اصلاحیه دارای درجه اهمیت “مهم” (Important) و دو اصلاحیه دیگر نیز فقط دارای درجه اهمیت “متوسط” (Moderate) هستند. شماره اصلاحیه‎های این ماه از MS11-057 تا MS11-069 است.

به تائید اکثر کارشناسان، در بین 13 اصلاحیه این ماه، اصلاحیه MS11-057 از همه مهمتر بوده و باید اولویت اول برای نصب را داشته باشد. این اصلاحیه هفت نقطه ضعف در مرورگر IE را ترمیم می‎کند. این اصلاحیه‎ برای تمام نسخه های مرورگر IE است. این اصلاحیه دومین اصلاحیه‎ای است که تا به حال برای مرورگر جدید IE9 منتشر شده است. برای سوءاستفاده از نقاط ضعفی که توسط این اصلاحیه ترمیم می‎شوند، فقط کافی است که کاربر از یک سایت مخرب و دستکاری شده، بازدید کند. از این طریق، دسترسی غیر مجاز به کامپیوتر قربانی فراهم خواهد شد. این دسترسی می‏تواند برای نصب انواع بدافزارها و یا سرقت اطلاعات شخصی کاربر باشد.

اصلاحیه دومی که باید مورد توجه قرار گرفته و سریعاً نسبت به نصب آن اقدام شود، اصلاحیه شماره MS11-058 است. این اصلاحیه دو نقطه ضعف را در سرویس Microsoft DNS بر طرف می‎کند. یکی از این دو نقطه ضعف بر روی سیستم‎های عامل Server 2008 و Server 2008 R2 می‎تواند بسیار مخرب باشد و مورد سوءاستفاده از راه دور قرار گیرد. این اصلاحیه از این نظر دارای درجه اهمیت است که در اغلب شبکه‎های مبتنی بر Windows، سرویس DNS بر روی سرورها فعال می‎شود.

اصلاحیه شماره MS11-064 در بین کارشناسان باعث اختلاف نظرهایی شده است. این اصلاحیه دو نقطه ضعف را در پروتکل TCP/IP سیستم های عامل Windows بر طرف می‎کند. یکی از نقاط ضعفی که توسط این اصلاحیه ترمیم می‎شود، برخی کارشناسان قدیمی را به یاد دهه 1990 میلادی انداخته است. در آن زمان نقطه ضعفی به نام Ping of Death در سیستم‎های عامل Windows وجود داشت که با سوءاستفاده از آن و ارسال یک دستور Ping دستکاری شده و مخرب، صفحه مرگبار آبی رنگ Windows بر روی کامپیوتر قربانی به نمایش در می آمد و کامپیوتر راه اندازی مجدد (Reboot) می‎شد. اکنون همین کارشناسان معتقدند که با سوءاستفاده از این نقطه ضعف جدید کشف شده، می‎توان همان عمل قدیمی را در شبکه‎های ناامن امروزی (مانند شبکه‎های عمومی Wi-Fi) انجام داد. با ارسال پیام‎های دستکاری شده ICMP یا Internet Control Message Protocol به کامپیوتر قربانی و یا درخواست یک نشانی URL دستکاری شده از یک سرور وب، می‎توان باعث ایجاد صفحه مرگبار آبی و توقف عملکرد عادی کامپیوتر شد.

خلاصه‎ای درباره اصلاحیه‎های دیگر این ماه:

MS11-060: برای ترمیم دو نقطه ضعف در نرم‎افزار Visio

MS11-061: برای ترمیم یک نقطه ضعف در سرویس Remote Desktop Web Access

MS11-062: برای ترمیم یک نقطه ضعف در Remote Access Service NDISTAPI Driver

MS11-063: برای ترمیم یک نقطعه ضعف در Windows Client/Server Run-Time Subsystem

MS11-065: برای ترمیم چند نقطه ضعف در پروتکل Remote Desktop

MS11-066 برای ترمیم یک نقطه ضعف در ASP.NET Chart Control

MS11-067 برای ترمیم یک نقطه ضعف در نرم افزار Report Viewer

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *