روز سه شنبه 20 مهرماه شرکت مایکروسافت، یکی از بزرگترین مجموعه اصلاحیه های امنیتی ماهانه خود را منتشر کرد.
16 اصلاحیه امنیتی برای ترمیم و اصلاح 49 نقطه ضعف در سیستم های عامل Windows و دیگر نرم افزارهای مایکروسافت، منتشر شده است. 4 اصلاحیه دارای درجه اهمیت “حیاتی” و مابقی اصلاحیه ها در درجات پایین تری از اهمیت قرار دارند.
در بین این اصلاحیه ها، اصلاحیه شماره MS10-073 یکی از نقاط ضعفی را که توسط ویروس Stuxnet مورد استفاده قرار می گیرد، برطرف می کند. ویروس Stuxnet که به سیستم های مدیریت صنعتی حمله کرده و اقدام به سرقت اطلاعات صنعتی و همچنین تغییر عملیات صنعتی
برنامه نویسی شده، می کند، از چهار نقطه ضعف مختلف در سیستم های عامل Windows برای شیوع و رخنه به کامپیوترها سوء استفاده می نماید. تابحال مایکروسافت اقدام به ترمیم سه نقطه ضعف از این چهار نقطه ضعف کرده، اما نقطه ضعف نهایی که اطلاعاتی درباره آن منتشر نشده، همچنان اصلاح نشده باقی مانده است.
ولی برای کاربران عادی، اصلاحیه های دیگری در بین 16 اصلاحیه این ماه، از اهمیت بیشتری برخوردار هستند. از جمله می توان به اصلاحیه شماره MS10-071 اشاره کرد. این اصلاحیه 10 نقطه ضعف مختلف را در مرورگر Internet Explorer، نسخه های 6، 7 و 8 برطرف می کند. برای سوء استفاده از هر یک از این 10 نقطه ضعف، فقط کافی است که کاربر یک صفحه دستکاری شده در اینترنت را از طریق مرورگر IE مشاهده کند. در صورت سوء استفاده از این نقاط ضعف، امکان دسترسی غیر مجاز به کامپیوتر قربانی فراهم می شود.
اصلاحیه دیگری که باید مورد توجه قرار گیرد، اصلاحیه MS10-076 است. نقطه ضعفی که این اصلاحیه سعی در ترمیم آن دارد، در بخشی از سیستم عامل Windows قرار دارد که Embedded Open Type (EOT) Font Engine نامیده می شود. این نقطه ضعف در سیستم عامل جدید Win7 و Server 2008 R2 نیز وجود دارد.
اصلاحیه های MS10-077 و MS10-075 نیز دارای درجه اهمیت حیاتی هستند و توصیه می شود همزمان با دو اصلاحیه قبلی که توضیح داده شدند، مورد توجه قرار گیرند. اصلاحیه MS10-077 نقطه ضعفی را در فناوری .Net Framework بر روی سیستم هـای 64-bit برطرف می کند و اصلاحیه MS10-075 نقطه ضعفی را در بخش Media Player Network Sharing در سیستم عامل Windows اصلاح می نماید.
اصلاحیه های دیگر شاید درجه اهمیت “حیاتی” نداشته باشند ولی نباید هم نادیده گرفته شوند. از 49 نقطه ضعفی کـه ایـن مـاه تـوسـط مایکروسـافت اصلاح شـده انـد، سوء استفاده از 35 نقطه ضعف می تواند امکان دسترسی غیر مجاز به کامپیوتر و شبکه قربانی را فراهم کند.
البتـه بـا تـوجه به تعداد زیاد اصلاحیه های این ماه، اولویت بندی برای نصب و اعمال همه آنها ضروری است. به ویژه اینکه پس از نصب 8 اصلاحیه از 16 اصلاحیه، نیاز به راه اندازی مجدد (Restart) دستگاه خواهد بود.
مطابق معمول دسترسی مستقیم به اطلاعات درباره هریک از اصلاحیه های این ماه (از شماره MS10-071 تا MS10-086) از طریق سایت پشتیبانی support.shabakeh.net امکان پذیر است.