اصلاحیه های امنیتی مایکروسافت برای ماه میلادی مارس

روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی مارس کرد. این مـاه، سه اصلاحیـه امنیتـی منتشر شده کـه تنـها یـک اصـلاحیـه (MS09-006) دارای درجـه اهمیت “بحرانی” (Critical) و دو اصلاحیه (MS09-008, MS09-007) دارای درجه اهمیت “مهم” (Important) هستند.

اصلاحیه شماره MS09-006 چند نقطه ضعف را در هسته مرکزی (Kernel) سیستم عامل Windows برطرف می کند. انجام اصلاحات و تغییرات در سرویس های Kernel همواره پیچیده و دشوار بوده و می تواند مشکلات و خطرات جدیدی برای برنامه های دیگر ایجاد کند. برای همین پس از اعمال این اصلاحیه، راه اندازی مجدد تمام کامپیوترها ضروری است.

اصـلاحـیـه شـمــاره MS09-007 نـقـطـه ضـعـفـی را در بخش SChannel سیستـم عـامـل Windows کـه وظـیـفـه “تشخیص اصـالـت” (authentication) به روش Certification را دارد، برطرف می کند. دسترسی فرد خرابکار به Certificate کاربر جهت سوءاستفاده از این نقطه ضعف ضروری است.

اصلاحیه شماره MS09-008 چنـدیـن نقطـه ضـعـف را در DNS Server و WINS Server سیستم عـامـل Windows برطرف می کند. سوءاستفاده از این نقاط ضعف می تواند کنترل ترافیک شبکه را در اختیار افراد خرابکار قرار دهد.