اصلاحیه های امنیتی مایکروسافت برای ماه میلادی فوریه

طبق اعلام قبلی مایکروسافت و براساس برنامه ماهانه این شرکت، روز سه شنبه 25 بهمن ماه، اصلاحیه های امنیتی جدید برای ماه میلادی فوریه منتشر شد. این ماه 9 اصلاحیه برای ترمیم 21 نقطه ضعف در سیستم عامل Windows، مرورگر IE و انواع نرم افزارها نظیر Silverlight, SharePoint و Office ارائه شده است. از این 9 اصلاحیه، چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و مابقی دارای درجه اهمیت “مهم” (Important) هستند. از 21 نقطه ضعف ترمیم شده نیز شش مورد “حیاتی”، 14 مورد “مهم” و یک مورد “متوسط” درجه بندی شده اند.

از بین 9 اصلاحیه (MS12-008 الی MS12-016)، به توصیه شرکت مایکروسافت و اغلب کارشناسان امنیتی، اصلاحیه MS12-010 برای مرورگر IE و اصلاحیه MS12-013 برای سیستم عامل Windows از اهمیت خاصی برخوردارند و باید در اولین فرصت ممکن نصب شوند.

اصلاحیه حیاتی MS12-010 چهار نقطه ضعف مختلف را در مرورگر IE برطرف می کند. از این 4 مورد، سه نقطه ضعف دارای درجه خطر “حیاتی” هستند و برای سوءاستفاده از آنها، هیچگونه دخالت کاربر لازم نیست و تنها کافیست که کاربر به یک سایت مخرب کشانده شود.

اصلاحیه حیاتی MS12-013 نیز مربوط به یک نقطه ضعف در فایل msvcrt.dll است. در صورت اجرای یک فایل صوتی یا تصویری (media file) دستکاری شده، امکان سوءاستفاده از این نقطه ضعف فراهم می شود. با سوءاستفاده موفق از این نقطه ضعف، دسترسی به کامپیوتر آسیب پذیر در سطح دسترسی کاربر، برای افراد خلافکار امکان پذیر می شود. این نقطه ضعف در سیستم های عامل Vista, Win7, Server 2008 و Server 2008 R2 وجود دارد.

اصلاحیه MS12-008 یکی دیگر از اصلاحیه های “حیاتی” این ماه است. این اصلاحیه یک نقطه ضعف را در بخش Microsoft C Run-Time Library ترمیم می کند. این فایل dll آسیب پذیر نه تنها در تمام نسخه های Windows بکار رفته است، بلکه توسط دیگر شرکت های تولید کننده نرم افزار نیز مورد استفاده قرار می گیرد.

آخرین اصلاحیه حیاتی این ماه نیز اصلاحیه MS12-016 است که یک نقطه ضعف را در فناوری Net Framework. برطرف می کند.