سه شنبه گذشته 19 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر را منتشر کرد. شش اصلاحیه امنیتی برای ترمیم 15 حفره امنیتی منتشر شده که نیمی از آنها دارای درجه اهمیت “حیاتی” و نیمی دیگر “مهم” اعلام شده اند. جالب اینکه هیچ اصلاحیه ای برای سیستم عامل جدید win 7 وجود ندارد.
از بین شش اصلاحیه منتشر شده، اصلاحیه MS09-065 از همه مهمتر تلقی شده و به تأیید مایکروسافت، باید در اولویت اول قرار گیرد. حفره امنیتی که این اصلاحیه سعی در ترمیم آن دارد، در پایین ترین سطح سیستم عامل، یعنی Kernel قرار دارد و لذا تفاوتی نمی کند که کاربر با چه مجوزی و در چه سطحی از دسترسی به سیستم عامل وارد (login) شده است. تنها کافی است که کاربر به یک سایت که فونت دستکاری شده ای از نوع Embedded Open Type) EOT) در آن گنجانده شده، مراجعه کند. با دریافت فایل فونت و پردازش آن فایل در Kernel، حالت سرریز حافظه (Buffer over-flow) رخ می دهد. بدین ترتیب با سوءاستفاده از این حفره امنیتی، کنترل کامل کامپیوتر قربانی از راه دور فراهم می شود.
خلاصه ای دیگر از اصلاحیه های امنیتی این ماه، به شرح زیر می باشد.
یک حفره امنیتی را که بطور خصوصی به مایکروسافت گزارش شده در سیستم های عامل Windows برطرف می کند. | MS09-063 |
یک حفره امنیتی را در سیستم عامل Windows برطرف می کند که سوءاستفاده از آن امکان اجرای فرامین از راه دور را بر روی کامپیوتر فراهم می کند. این حفره امنیتی فقط بر روی سیستم هایی که License Logging Server را فعال دارند، قابل سوءاستفاده است. | MS09-064 |
همانطور که اشاره شد این اصلاحیه سه حفره امنیتی را در بخش Kernel سیستم عامل برطرف می کند. با دریافت فایل فونت دستکاری شده از نوع EOT از یک سایت اینترنتی و پردازش آن فایل در Kernel، حالت سرریز حافظه (Buffer over-flow) رخ می دهد. | MS09-065 |
یک حفره امنیتی را در نحوه پردازش درخواست های LDAP و LDAPS توسط سیستم عامل Windows، ترمیم می کند. | MS09-066 |
هشت حفره امنیتی را در بخش Excel از نرم افزار Office برطرف می کند. | MS09-067 |
یک حفره امنیتی را در بخشWord از نرم افزار Office برطرف می کند. | MS09-068 |
توصیه می شود پس از رسیدگی فوری به اصلاحیه MS09-065، اعمال دیگر اصلاحیه ها را نیز در برنامه کاری خود قرار دهید. چون حفره امنیتی مرتبط با اصلاحیه MS09-066 به Active Directory مربوط می شود، باید مورد توجه قرار گیرد. همچنین با توجه به گستردگی استفاده از win 2000، اصلاحیه MS09-064 که فقط برای این نوع سیستم عامل است، باید برای بسیاری جلب توجه کند. اصلاحیه MS09-063 نیز فقط برای Vista و Win 2008 است و می تواند در اولویت های بعدی قرار گیرد.
همچنین این ماه، شاهد انتشار مجدد دو اصلاحیه قدیمی MS09-045 و MS09-051 هستیم که موارد جدیدی به آنها اضافه شده است.