آخرین اصلاحیه های مایکروسافت برای سال2009

سه شنبه گذشته 17 آذر، شرکت مایکروسافت جدیدترین اصلاحیه های امنیتی برای ماه میلادی دسامبر را عرضه کرد و سال 2009 میلادی را با 74 اصلاحیه به پایان رساند. این ماه شش اصلاحیه منتشر شده که نیمی از آنها دارای درجه اهمیت “حیاتی” (Critical) و نیم دیگر، فقط درجه اهمیت “مهم” (Important) دارند.

اصلاحیه های شماره MS09-071، MS09-072 و MS09-074 اصلاحیه های حیاتی هستند. از همه مهمتر، اصلاحیه MS09-072 است که پنج نقطه ضعف را در مرورگر IE برطرف می کند. از نظر شرکت مایکروسافت، خطرناک ترین نقاط ضعف موجود، این پنج نقطه ضعف هستند که نمونه هایی از سوءاستفاده از آنها بر روی اینترنت مشاهده شده است.

پس از اصلاحیه شماره 72، اصلاحیه MS09-071 باید مورد توجه قرار گیرد. این اصلاحیه دو نقطه ضعف را  در بخش Internet Authentication Service از سیستم عامل Windows ترمیم می کند.

اصلاحیه حیاتی سوم MS09-074 نیز نقطه ضعفی را در نرم افزار Office، بخش Project اصلاح می کند. باز کردن فایل دستکاری شده ای از نوع Project می تواند امکان دسترسی غیرمجاز به کامپیوتر را فراهم آورد.

سه اصلاحیه “مهم” این ماه نیز شامل اصلاحیه های MS09-069، MS09-070 و MS09-073 می شوند. اصلاحیه MS09-069 نقطه ضعفی را در بخش LSAS (Local Security Authority Subsystem) Services از سیستم عامل Windows برطرف می کند. همچنین اصلاحیه MS09-070 دو نقطه ضعف را در بخش Active Directory Federation Services ترمیم می کند. در انتها نیز، اصلاحیه MS09-073 یک نقطه ضعف را در نرم افزار Wordpad و ابزار جانبی Office Text Convertor برطرف می کند.

این ماه، اصلاحیه قدیمی MS08-037 بازنگری شده و مجدداً منتشر شده است. این اصلاحیه برای DNS Client در Win 2000 Service Pack 4 است.

به علاوه، شرکت مایکروسافت همزمان با اصلاحیه های امنیتی این ماه، دو هشدار امنیتی نیز منتشر کرده و راه حل هایی را در خصوص روش Integrated Windows Authentication یا IWA و همچنین نرم افزار Indeo Codec ارائه کرده است. هشدار امنیتی شماره 974926 ابزار جدیدی را برای افزایش ضریب امنیت در هنگام استفاده از روش IWA برای احراز هویت و ارتباط با شبکه عرضه می کند. هشدار امنیتی 954157 نیز امکان اجرای Indeo Codec را در هنگام استفاده از اینترنت از داخل مرورگر IE, Media Player و دیگر مرورگرها مسدود می کند. به دلیل اینکه شاید این مسدودسازی باعث ایجاد اختلال در عملکرد برخی نرم افزارهای کاربردی اختصاصی شود، اعمال این هشدار امنیتی بر عهده خود کاربران گذاشته شده است.