نماد سایت اتاق خبر شبکه گستر

اصلاحیه های جدید مایکروسافت برای ماه نوامبر

سه شنبه گذشته 19 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر را منتشر کرد. شش اصلاحیه امنیتی برای ترمیم 15 حفره امنیتی منتشر شده که نیمی از آنها دارای درجه اهمیت “حیاتی” و نیمی دیگر “مهم” اعلام شده اند. جالب اینکه هیچ اصلاحیه ای برای سیستم عامل جدید win 7 وجود ندارد.

از بین شش اصلاحیه منتشر شده، اصلاحیه MS09-065 از همه مهمتر تلقی شده و به تأیید مایکروسافت، باید در اولویت اول قرار گیرد. حفره امنیتی که این اصلاحیه سعی در ترمیم آن دارد، در پایین ترین سطح سیستم عامل، یعنی Kernel قرار دارد و لذا تفاوتی نمی کند که کاربر با چه مجوزی و در چه سطحی از دسترسی به سیستم عامل وارد (login) شده است. تنها کافی است که کاربر به یک سایت که فونت دستکاری شده ای از نوع Embedded Open Type) EOT) در آن گنجانده شده، مراجعه کند. با دریافت فایل فونت و پردازش آن فایل در Kernel، حالت سرریز حافظه (Buffer over-flow) رخ می دهد. بدین ترتیب با سوءاستفاده از این حفره امنیتی، کنترل کامل کامپیوتر قربانی از راه دور فراهم می شود.

خلاصه ای دیگر از اصلاحیه های امنیتی این ماه، به شرح زیر می باشد.

یک حفره امنیتی را که بطور خصوصی به مایکروسافت گزارش شده در سیستم های عامل Windows برطرف می کند.MS09-063
یک حفره امنیتی را در سیستم عامل Windows برطرف می کند که سوءاستفاده از آن امکان اجرای فرامین از راه دور را بر روی کامپیوتر فراهم می کند. این حفره امنیتی فقط بر روی سیستم هایی که License Logging Server را فعال دارند، قابل سوءاستفاده است.MS09-064
همانطور که اشاره شد این اصلاحیه سه حفره امنیتی را در بخش Kernel سیستم عامل برطرف می کند. با دریافت فایل فونت دستکاری شده از نوع EOT از یک سایت اینترنتی و پردازش آن فایل در Kernel، حالت سرریز حافظه (Buffer over-flow) رخ می دهد.MS09-065
یک حفره امنیتی را در نحوه پردازش درخواست های LDAP و LDAPS توسط سیستم عامل Windows، ترمیم می کند.MS09-066
هشت حفره امنیتی را در بخش Excel از نرم افزار Office برطرف می کند.MS09-067
یک حفره امنیتی را در بخشWord از نرم افزار Office برطرف می کند.MS09-068

توصیه می شود پس از رسیدگی فوری به اصلاحیه MS09-065، اعمال دیگر اصلاحیه ها را نیز در برنامه کاری خود قرار دهید. چون حفره امنیتی مرتبط با اصلاحیه MS09-066 به Active Directory مربوط می شود، باید مورد توجه قرار گیرد. همچنین با توجه به گستردگی استفاده از win 2000، اصلاحیه MS09-064 که فقط برای این نوع سیستم عامل است، باید برای بسیاری جلب توجه کند. اصلاحیه MS09-063 نیز فقط برای Vista و Win 2008 است و می تواند در اولویت های بعدی قرار گیرد.

همچنین این ماه، شاهد انتشار مجدد دو اصلاحیه قدیمی MS09-045 و MS09-051 هستیم که موارد جدیدی به آنها اضافه شده است.

 

 

 

خروج از نسخه موبایل