انتشار اصلاحیه های جدید امنیتی مایکروسافت برای ماه فوریه

سه شنبه 20 بهمن، طبق اعلام قبلی، اصلاحیه های امنیتی جدید مایکروسافت برای ماه میلادی فوریه منتشر شد. در مجموع 13 اصلاحیه امنیتی (MS10-003 الی MS10-015) برای ترمیم 26 حفره امنیتی در سیستم های عامل Windows و نسخه های قدیمی نرم افزار Office ارائه شده است. در این میان، چهار اصلاحیه دارای درجه اهمیت “حیاتی” و هفت اصلاحیه دارای درجه “مهم” و اصلاحیه آخر هم دارای درجه اهمیت “متوسط” است.
بر اساس توصیه شرکت مایکروسافت، نصب اصلاحیه های MS10-013 ،MS10-006 ،MS10-007 و MS10-008 باید در اولویت کاری مدیران شبکه قرار گیرد. نقاط ضعفی که این چهار اصلاحیه ترمیم و برطرف می کنند، در حال حاضر مورد سوءاستفاده قرار گرفته و یا به اعتقاد کارشناسان مایکروسافت، به زودی مورد بهره برداری توسط افراد خلافکار قرار خواهند گرفت.
– اصلاحیه حیاتی MS10-013 یک نقطه ضعف را در بخش Directshow در سیستم عامل Windows برطرف می کند. باز کردن یک فایل AVI دستکاری شده، برای سوءاستفاده از این نقطه ضعف کافی است. این فایل مخرب AVI می تواند در صفحه یک سایت کار گذاشته شده باشد و کاربر فقط آن صفحه را مشاهده کند و یا فایل دستکاری شده به عنوان پیوست، توسط یک نامه الکترونیکی برای کاربر ارسال شود و کاربر فایل را باز کند.
– اصلاحیه حیاتی MS10-006 دو نقطه ضعف را در پروتکل Server Message Black) SMB) برطرف می کند. این نقاط ضعف در تمام سیستم های عامل Windows به غیر از Win Vista و Win Server 2008 وجود دارند. سوءاستفاده از این نقطه های ضعف می تواند منجر به حملات “از کاراندازی سرویس” (Denial of Service) شود.
اصلاحیه حیاتی MS10-007 یک نقطه ضعف را در بخش Windows Shell Handler در سیستم های عامل Win 2000 و Win XP و Win Server 2003 برطرف می کند.
– اصلاحیه حیاتی MS10-008 نقطه ضعفی را در بخش Active X Kill Bits برطرف می کند. این اصلاحیه برای سیستم های عامل Win XP/2000 دارای درجه اهمیت حیاتی است ولی برای دیگر سیستم های عامل جدیدتر، از درجه اهمیت پایین تری برخوردار است.
از دیگر اصلاحیه های امنیتی این ماه، باید به دو اصلاحیه مهم MS10-003 و MS10-004 که مربوط به نسخه های قدیمی نرم افزار Office می شوند، اشاره کرد. از جمله Office XP SP3 و Office 2003 SP3.
طبق آخرین خبر، شرکت مایکروسافت اصلاحیه جدید شماره MS10-015 را به دلیل دریافت گزارش هایی مبنی بر ایجاد مشکل بر روی سیستم های Win XP، از روی سرورهای Windows Update خود موقتاً برداشته است.
طبق این گزارشات، پس از نصب اصلاحیه MS10-015، در راه اندازی مجدد کامپیوتر، صفحه مرگبار آبی رنگ Windows ظاهر می شود و تنها روش راه اندازی کامپیوتر، استفاده از CD راه انداز است. حذف (Uninstall) اصلاحیه MS10-015 (یا همان KB977165) از روی سیستم، مشکل را برطرف می کند. شرکت مایکروسافت قول داده پس از بررسی بیشتر، اصلاحیه را مجدداً عرضه کند.