اصلاحیه های جدید مایکروسافت برای ماه مارس
روز سه شنبه 23 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی ماه میلادی مارس را منتشر کرد. این ماه، شش اصلاحیه ارائه شده که در مجموع هفت نقطه ضعف را در محصولات مایکروسافت اصلاح و برطرف می کنند.
در بین اصلاحیه های شماره MS12-017 الی MS12-022، فقط اصلاحیه شماره MS12-020 دارای درجه اهمیت “حیاتی” (Critical) است و مابقی اصلاحیه ها دارای درجه اهمیت کمتر هستند. اصلاحیه MS12-019 دارای درجه اهمیت “متوسط” و اصلاحیه های دیگر “مهم” هستند.
اصلاحیه حیاتی MS12-020 دو نقطه ضعف را در پودمان Remote Desktop Protocol) RDP) ترمیم می کند. سوءاستفاده از یکی از این دو نقطه ضعف می تواند امکان دسترسی غیرمجاز از راه دور را به کامپیوتر آسیب پذیر فراهم کند. این نقاط ضعف در همه نسخه های قدیم و جدید سیستم عامل Windows وجود دارند. تا به حال گزارشی از سوءاستفاده از این نقاط ضعف دریافت نشده ولی شرکت مایکروسافت و بسیاری از کارشناسان امنیتی، نصب سریع اصلاحیه MS12-020 را شدیداً توصیه کرده اند.
اصلاحیه های دیگر این ماه، نقاط ضعف مختلفی را در سیستم عامل Windows و نرم افزارهای Visual Studio و Expression Design برطرف می کنند:
– اصلاحیه MS12-021 یک نقطه ضعف را در نرم افزار Visual Studio اصلاح می کند. سوءاستفاده از این نقطه ضعف، مجوز دسترسی به کامپیوتر آسیب پذیر را ارتقاء داده و اختیارات بیشتری را فراهم می کند.
– اصلاحیه MS12-022 یک نقطه ضعف را در نرم افزار Expression Design ترمیم می کند.
– اصلاحیه MS12-017 یک نقطه ضعف را در سیستم عامل Server 2003 و Server 2008 برطرف می کند. با استفاده از درخواست های دستکاری شده DNS، می توان از این نقطه ضعف سوءاستفاده کرده و حملات “از کار اندازی سرویس” (Denial Of Services) را علیه سرورهای 2008 و 2003 به اجرا درآورد.
– اصلاحیه MS12-018 یک نقطه ضعف را در بخش Kernel سیستم عامل Windows ترمیم می کند.
– اصلاحیه MS12-019 یک نقطه ضعف را در بخش DirectWrite سیستم عامل Windows اصلاح می کند.