اصلاحیه های امنیتی مایکروسافت برای ماه میلادی دسامبر

طبق برنامه ماهانه شرکت مایکروسافت، روز سه شنبه 22 آذر اصلاحیه های امنیتی جدید برای ماه میلادی دسامبر از سوی این شرکت منتشر شد. 13 اصلاحیه برای ترمیم 19 نقطه ضعف کشف شده در سیستم عامل Windows، مرورگر IE و نرم افزارهای دیگر مایکروسافت نظیر Office و Media Player ارائه شده است.

شرکت مایکروسافت در اطلاعیه ای که معمولاً روز پنجشنبه قبل از روز عرضه اصلاحیه ها منتشر می کند، وعده 14 اصلاحیه را برای این ماه داده بود ولی به دلیل عدم سازگاری یکی از این اصلاحیه ها با نرم افزارهای شرکت SAP، ارائه این اصلاحیه به زمان دیگری موکول شده است. گرچه هیچگاه شرکت مایکروسافت ارائه زود هنگام اصلاحیه های امنیتی ماهانه را به شرکت های نرم افزاری بزرگ و مطرح بین المللی تایید و یا تکذیب نکرده، بروز چنین پیش آمدهایی نشان می دهد که برخی شرکت ها پیش از انتشار عمومی اصلاحیه ها، به آنها دسترسی داشته و در فرصت مناسب، آزمایش های لازم را به عمل می آوردند.

اصلاحیه ای که به دلیل عدم سازگاری با نرم افزارهای SAP منتشر نشده است، قرار بود یک نقطه ضعف بسیار قدیمی را در پروتکل SSL/TLS برطرف کند.

اصلاحیه های امنیتی این ماه به شماره MS11-087 الی MS11-099 شامل سه اصلاحیه امنیتی “حیاتی” (Critical) و 10 اصلاحیه امنیتی “مهم” (Important) می شوند.

تقریباً تمام کارشناسان امنیتی، اهمیت اصلاحیه MS11-087 را بیشتر از بقیه اصلاحیه های این ماه می دانند. این اصلاحیه نقطه ضعفی را که ویروس Duqu مورد سوءاستفاده قرار می دهد، ترمیم می کند.

اکنون که اصلاحیه مربوط به ویروس Duqu منتشر شده، بسیاری از افراد کنجکاو و خرابکار با مهندسی معکوس بر روی این اصلاحیه، خواهند توانست اطلاعات کامل تری درباره نقطه ضعف مورد استفاده این ویروس به دست آورند و حتی شاید اقدام به تهیه برنامه های مخرب خود برای سوءاستفاده از این نقطه ضعف کنند. لذا نصب سریع اصلاحیه MS11-087 به کلیه کاربران توصیه می شود.

اصلاحیه حیاتی MS11-092 نیز اصلاحیه دیگری است که باید هر چه زودتر اقدام به نصب آن کرد. این اصلاحیه نقطه ضعفی را در نرم افزار Media Player برطرف می کند. سوءاستفاده از این نقطه ضعف می تواند از طریق برنامه و فایل‏های مخربی که در سایت های اینترنتی گنجانده شده اند، صورت گیرد. لذا تنها مراجعه کاربر به این سایت های مخرب و نمایش محتویات صفحه، برای سوءاستفاده از این نقطه ضعف کافیست و احتیاجی به اقدام دیگری از سوی کاربر نیست. البته نوع فایل Media Player که نقطه ضعف در آن قرار دارد، چندان رایج نبوده و کاربرد محدودی دارد و به همین خاطر نیز توسط بسیاری از دیواره های آتش مسدود و متوقف می شود.

اصلاحیه دیگری که توجه کارشناسان امنیتی را همواره به خود جلب می کند، اصلاحیه شماره MS11-099 است که سه نقطه ضعف را در مرورگر IE ترمیم می کند. این اصلاحیه دارای درجه اهمیت “مهم” است. شاید برای اولین دفعه است که مایکروسافت اصلاحیه مربوط به IE را با درجه بندی “حیاتی” منتشر نکرده است. ولی با این حال، نصب اصلاحیه‏های مرورگر IE همواره باید در اولویت قرار گیرند.

دو مورد از سه نقطه ضعف در مرورگر IE تنها می توانند باعث افشای اطلاعات شوند و نقطه ضعف سوم نیز از یک نوع نقطه ضعف عمومی به نام “DLL Load Hijacking” است. در این نوع نقطه ضعف که در بسیاری از نرم افزارهای کاربردی به دلیل برنامه نویسی ضعیف وجود دارد، می توان نرم افزار را فریب داده تا به جای استفاده از فایل DLL واقعی و مربوط به نرم افزار، از یک فایل DLL همنام دیگر استفاده کند. این فایل DLL جعلی می تواند مخرب بوده و پس از به اجرا در آمدن، عوارض مخربی را به بار آورد.

اصلاحیه MS11-089 مربوط به نرم افزار Office است. به دلیل کاربرد گسترده این نرم افزار، توجه به اصلاحیه های امنیتی مربوط به آن همواره توصیه می شود. این اصلاحیه یک نقطه ضعف در Office 2007 و Office 2010 را برطرف می کند.

اصلاحیه های دیگر این ماه نیز نقاط ضعف مختلفی را در نرم افزارهای مایکروسافت برطرف می کند. البته اصلاحیه MS11-088 مربوط به نسخه زبان چینی نرم افزار Office می شود و در نتیجه کاربردی برای کاربران ایرانی نخواهد داشت. این اصلاحیه به طور خودکار برای کاربران دریافت و نصب هم نخواهد شد.