اولین اصلاحیه های امنیتی مایکروسافت در سال 2012

روز سه شنبه 20 دی ماه، شرکت مایکروسافت اولین مجموعه اصلاحیه های امنیتی ماهانه خود را در سال میلادی جدید 2012 منتشر کرد. هفت اصلاحیه امنیتی برای ترمیم هشت نقطه ضعف در انواع سیستم های عامل Windows و Office ارائه شده است. از هفت اصلاحیه منتشر شده، تنها یک اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) است و مابقی فقط درجه اهمیت “مهم” (Important) دارند.

از بین اصلاحیه های امنیتی MS12-001 الی MS12-007، اصلاحیه MS12-004 دارای درجه اهمیت حیاتی است و دو نقطه ضعف را در نرم افزار Media Player ترمیم می کند. با آن که این اصلاحیه درجه حیاتی دارد ولی تا به حال گزارشی از سوءاستفاده از نقاط ضعفی که این اصلاحیه آنها را ترمیم می کند، دریافت نشده است.

یکی از اصلاحیه های مهم این ماه که مورد توجه کارشناسان قرار گرفته، اصلاحیه MS12-006 است که قرار بود سال گذشته میلادی در ماه دسامبر منتشر شود ولی به درخواست شرکت آلمانی SAP و عدم سازگاری اصلاحیه با نرم افزارهای این شرکت، این اصلاحیه در آخرین لحظات از فهرست اصلاحیه های ماه دسامبر حذف شد. اصلاحیه MS12-006 نقطه ضعف بسیار قدیمی و شناخته شده ای را در پروتکل SSL 3.0 و TLS 1.0 برطرف می کند.

اصلاحیه دیگری که بین کارشناسان امنیتی بحث برانگیز شده، اصلاحیه MS12-005 است. این اصلاحیه نقطه ضعفی را در نرم افزار Office در بخش ClickOne، برطرف می کند. طبق برآورد و ا علام مایکروسافت، احتمال سوءاستفاده از این نقطه ضعف طی یک ماه آینده بسیار زیاد است. ولی از طرف دیگر، کارشناسان امنیتی چنین باوری ندارند. به اعتقاد این کارشناسان، بدافزار نویسان حوصله چندانی ندارند که ابتدا امکانات و قابلیت های ClickOne را در نرم افزار Office یاد گرفته و سپس سعی در ساخت یک فایل مخرب Office که از این نقطه ضعف سوءاستفاده می کند، نمایند. قابلیت ClickOne مصرف گسترده ای بین کاربران ندارد و فناوری شناخته شده ای هم برای بسیاری از بدافزارنویسان نیست.

اصلاحیه MS12-001 نیز در نوع خود خاص و بدیع است. برای اولین بار مایکروسافت از عبارت”Security Feature By-Pass” یا “عبور از امکان امنیتی” برای تعریف نقطه ضعفی که توسط این اصلاحیه ترمیم می شود، استفاده کرده است. اصلاحیه MS12-001 نقطه ضعفی را در Windows برطرف می کند که با سوءاستفاده از آن می توان امکان امنیتی SafeSEH را در سیستم عامل دور زده و از آن عبور کرد. نرم افزارهای کاربردی قدیمی که با Visual C++ .net 2003 نوشته شده اند، هدف این نوع سوءاستفاده ها هستند. به جای اینکه از تولید کنندگان این نرم افزارهای قدیمی خواسته شود که نرم افزارهای خود را به روز کنند، مایکروسافت Windows را به نحوی تغییر داده که امکان دور زدن SafeSEH نباشد و لذا این نرم افزارهای قدیمی مورد سوءاستفاده قرار نگیرند. نرم افزارهای کاربردی که با نسخه های جدیدتر از C++ .net 2003 نوشته شده اند، فاقد این ضعف امنیتی هستند.

اصلاحیه های MS12-003 و MS12-004 هر یک نقطه ضعف جدیدی را که به طور خصوصی به اطلاع مایکروسافت رسیده است، در بخش های مختلف سیستم عامل Windows اصلاح و ترمیم می کنند.

اصلاحیه MS12-007 نیز ویژه تولید کنندگان نرم افزار است که از یک Library مایکروسافت برای مقابله با حملات از نوع Cross-Site Scripting در نرم افزارهای خود استفاده می کنند. یک نقطه ضعف جدید که به طور خصوصی به اطلاع مایکروسافت رسیده، در این Library ترمیم شده است.

در صورت استفاده از سرویس های به روز رسانی خودکار مایکروسافت مانند Windows Update و WSUS، کلیه اصلاحیه های این ماه (به غیر از اصلاحیه MS12-007) به طور خودکار دریافت و نصب خواهند شد. در صورت لزوم و داشتن کاربرد، اصلاحیه MS12-007 باید از سایت مایکروسافت، به طور دستی دریافت شود.