اصلاحیه های امنیتی فوق العاده از مایکروسافت

سه شنبه گذشته 6 مرداد، شرکت مایکروسافت اقدام به انتشار دو اصلاحیه امنیتی فوق العاده کرد. این اصلاحیه ها خارج از برنامه ماهانه مایکروسافت برای انتشار اصلاحیه های امنیتی جدید صورت می گیرد و نشانه ای از اهمیت این اصلاحیه ه است. دفعه گذشته، در بهمن ماه سال قبل بود که مایکروسافت وادار به ارائه یک اصلاحیه امنیتی فوق العاده شد.

اصلاحیه های فوق العاده MS09-034 و MS09-035 در مجموع شش نقطه ضعف را در دو نرم افزار Visual Studio و مرورگر Internet Explorer برطرف می کنند. این نقاط ضعف در ابزار Microsoft Active Template Library یا AT است و استفاده از ATL آسیب پذیر می تواند امکان سوءاستفاده از این نقاط ضعف و دسترسی غیرجاز به کامپیوتر را فراهم آورد. از ابزار ATL برای ساخت بخش هایی (مانند ActiveX) در نرم افزارهای کاربردی استفاده می شود. این بخش ها توسط نرم افزار Visual Studio ساخته می شوند و در مرورگر Internet Explorer مورد استفاده قرار گرفته اند.

به همین دلیل نیز، اصلاحیه MS09-034 نقاط ضعف موجود در مرورگر IE را برطرف می کند و اصلاحیه MS09-035 نیز نقاط ضعفی را در نرم افزار Visual Studio برطرف می کند که اجازه ساخت بخش هایی نظیر ActiveX آسیب پذیر را می دهد. کاربران Windows 7 و IE8 تحت تأثیر این نقاط ضعف قرار ندارند ولی شرکت مایکروسافت به دیگر کاربران توصیه کرده است که در اسرع وقت اقدام به نصب این دو اصلاحیه امنیتی حیاتی کنند.

این نقاط ضعف که در قالب ActiveXهای آسیب پذیر مورد سوءاستفاده گسترده قرار دارند، با انتشار اصلاحیه ماهانه MS09-032 غیرفعال شده بودند تا راه های سوءاستفاده و نفوذ مسدود شوند، ولی راه حلی دائمی و اساسی برای رفع و ترمیم این نقاط ضعف نبود. اصلاحیه MS09-034 ترمیم اصلی را انجام می دهد. اصلاحیه MS09-035 نیز یک نسخه اصلاح شده از ابزار ATL را ارائه می دهد تا سازندگان نرم افزار، محصولات آسیب پذیر خود را اصلاح کنند.

شرکت مایکروسافت یک هشدار امنیتی در خصوص این اصلاحیه ها ارائه کرده و توضیحات بیشتر در اختیار کاربران قرار داده است. این هشدار امنیتی را می توان در این نشانی زیر مطالعه کرد.