اصلاحیه های جدید مایکروسافت برای ماه جولای 2009

شرکت مایکروسافت طبق برنامه ماهانه خود، سه شنبه 23 تیرماه، اصلاحیه های امنیتی جدید برای ماه میلادی جولای را منتشر کرد.

این ماه، در مجموع شش اصلاحیه ارائه شده که فقط نیمی از آنها دارای درجه اهمیت “حیاتی” (Critical) و مابقی دارای درجه اهمیت “مهم” هستند. این شش اصلاحیه وظیفه اصلاح و ترمیم 9 نقطه ضعف در چند نرم افزار و سیستم عامل مختلف مایکروسافت را برعهده دارند. در حال حاضر، دو نقطه ضعف از این 9 نقاط ضعف بطور جدی و گسترده مورد سوءاستفاده قرار گرفته اند.

اصلاحیه حیاتی MS09-028 سه نقطه ضعف را در بخش Microsoft DirectShow سیستم های عامل Win XP/2000/2003 ترمیم می کند. طی چند ماه گذشته، یکی از این نقاط ضعف، بطور گسترده مورد استفاده قرار گرفته است. تنها اجرای یک فایل مخرب از نوع QuickTime، می تواند شرایط سوءاستفاده از این نقاط ضعف را بر روی کامپیوتر کاربر فراهم آورد.

اصلاحیه حیاتی MS09-029 دو نقطه ضعف ناشناخته را که بطور خصوصی به اطلاع شرکت مایکروسافت رسیده است، در بخش Embedded OpenType Font Engine در سیستم عامل Windows برطرف می کند. این نقاط ضعف در تمام نسخه های Windows وجود دارد.

اصلاحیه حیاتی MS09-032 یک نقطه ضعف را در بخش Video ActiveX Control در سیستم های عامل Windows برطرف می کند. این نقطه ضعف مدت هاست که مورد سوءاستفاده قرار گرفته و شرکت مایکروسافت قبلاً  هشدار امنیتی درباره آن صادر کرده بود. البته به نظر می رسد مایکروسافت تنها قسمت هایی از بخش آسیب پذیر را در Windows غیرفعال کرده و اصلاح واقعی صورت نگرفته است.

فقط مشاهده صفحات مخربی که دارای ActiveX Control هستند، کافی است که شرایط سوءاستفاده از این نقطه ضعف را بر روی کامپیوتر کاربر فراهم آورد. این اصلاحیه برای سیستم عامل Win XP دارای درجه “حیاتی” و برای Windows 2003 دارای درجه “متوسط” است. سه اصلاحیه دیگر این ماه که دارای درجه اهمیت “مهم” هستند، عبارتند از اصلاحیه MS09-030 که نقطه ضعفی را در نرم افزار Office Publisher اصلاح می کند. همچنین اصلاحیه MS09-031 نقطه ضعفی را در نرم افزارهای Virtual PC و Virtual Server و اصلاحیه MS09-032 نقطه ضعفی را در ISA Server 2006 که شرایط ارتقاء ناخواسته و غیرمجاز مجوزهای دسترسی را در این نرم افزارها فراهم می آورند، اصلاح و برطرف می کنند.