انتشار اصلاحیه های مایکروسافت برای ماه میلادی نوامبر
طبق اعلام قبلی شرکت مایکروسافت، اصلاحیه های امنیتی ماهانه برای ماه میلادی اکتبر، روز سه شنبه 17 آبان ماه منتشر شدند. این ماه، فقط چهار اصلاحیه ارائه شده که یک اصلاحیه دارای درجه اهمیت “حیاتی” و دو اصلاحیه دارای درجه اهمیت “مهم” هستند. اصلاحیه آخر هم فقط درجه “متوسط” دریافت کرده است.
اصلاحیه “حیاتی” (MS11-083) یک نقطه ضعف را در پودمان TCP/IP در سیستم های عامل Vista، Win 7 و Server 2008 برطرف می کند. با استفاده از یک بسته اطلاعاتی (Data Packet) از نوع UDP که به نحو لازم دستکاری شده باشد، می توان باعث از کار افتادن سیستم و یا اجرای فرامین غیرمجاز بر روی آن شد. به کاربران و مدیران شبکه توصیه شده که در اسرع وقت اقدام به دریافت و نصب این اصلاحیه کنند.
دو اصلاحیه “مهم” (MS11-085 و MS11-086) نیز هر یک، نقطه ضعفی را در بخش های Active Directory و Windows Mail برطرف می کنند. با سوءاستفاده از نقطه ضعف در بخش Active Directory می توان مجوز دسترسی بالاتر از مجوز کاربر سیستم به دست آورد. این نقطه ضعف بر روی سیستم های عامل Server 2003, XP, Vista, Win7 و Server 2008 وجود دارد. سوءاستفاده از نقطه ضعف در Windows Mail نیز امکان اجرای فرامین غیر مجاز و ناخواسته را بر روی کامپیوتر قربانی فراهم می کند. این نقطعه ضعف فقط بر روی سیستم عامل Win Vista دارای درجه “مهم” است و با آنکه در محیط های Win 7 و Server 2008 نیز وجود دارد، برای این سیستم ها، فقط درجه اهمیت “پایین” تعیین شده است.
اصلاحیه چهارم (MS11-084) نیز راه سوءاستفاده از فونت دستکاری شده از انواع TrueType را که می تواند منجر به حمله “از کاراندازی سرویس” (Denial of Services) شود، مسدود و ترمیم می کند. این نقطه ضعف فقط در سیستم های عامل Win 7 و Server 2008 وجود دارد.
همانطور که قبلاً اعلام شده بود و انتظار آن می رفت، شرکت مایکروسافت فرصت کافی برای انتشار اصلاحیه ای برای ترمیم حفره امنیتی مورد سوءاستفاده ویروس Duqu نداشته و نتوانسته آن را در برنامه ماهانه خود بگنجاند. البته، علاوه بر انتشار راه حل موقت برای مسدود کردن نقاط آسیب پذیر در Windows که مورد سوءاستفاده ویروس Duqu قرار می گیرند، شرکت مایکروسافت اعلام کرده که در حال مشارکت با شرکت های امنیتی برای ارائه هر چه زودتر اصلاحیه ای برای رفع این حفره امنیتی است.
راه حل موقت مایکروسافت برای جلوگیری از سوءاستفاده ویروس Duqu از حفره امنیتی کشف شده در Windows، در نشانی زیر ارائه شده است.
