اصلاحیه های امنیتی مایکروسافت برای ماه آوریل

طبق اعلام قبلی شرکت مایکروسافت، روز سه شنبه 23 فروردین ماه، اصلاحیه های امنیتی جدید این شرکت برای ماه میلادی آوریل منتشر گردید. این ماه 17 اصلاحیه امنیتی برای ترمیم 64 حفره امنیتی در انواع محصولات مایکروسافت ارائه شده است. از این 17 اصلاحیه منتشر شده، 9 اصلاحیه دارای درجه اهمیت “حیاتی” هستند و مابقی دارای درجه اهمیت “مهم” می باشند.
این تعداد اصلاحیه ماهانه تا بحال فقط یکبار در سال گذشته منتشر شده است. از نظر تعداد حفره های امنیتی ترمیم شده نیز تعداد 64 حفره امنیتی این ماه، کاملاً بی سابقه است. بیشترین تعداد حفره اصلاح شده در یک ماه، تا بحال 49 حفره بوده.

از بین این اصلاحیه ها، سه اصلاحیه بسیار مهم و با اهمیت می باشد و نصب سریع آنها به همه کاربران توصیه می گردد. اصلاحیه MS11-018 پنج نقطه ضعف مختلف را در مرورگر IE بر طرف می کند. برخی از این نقاط ضعف بطور عمومی شناخته شده بوده و در مواردی نیز مورد سوء استفاده قرار گرفته اند.
اصلاحیه MS11-019 و MS11-020 نقاط ضعفی را در پروتکل (SMB (Server Message Block بر طرف می کنند. سوء استفاده از اینگونه نقاط ضعف آسان بوده و بدون هیچگونه دخالت و اطلاع کاربر می تواند صورت گیرد. ویروس Conficker از یک چنین نقاط ضعفی در پروتکل SMB در سیستم های عامل Windows سوء استفاده کرده و وضعیت ناخوشایندی که احتملاً همه به خاطر دارند، به وجود آورد.

از جمله اصلاحیه های جالب این ماه، اصلاحیه MS11-034 است که 30 نقطه ضعف را در بخش هسته مرکزی (Kernel) سیستم عامل Windows برطرف می کند. سوء استفاده از اغلب نقاط ضعف Kernel امکان ارتقاء غیرمجاز مجوز های دسترسی به سیستم آسیب پذیر را فراهم می آورد.

اطلاعات کامل درباره اصلاحیه های این ماه مایکروسافت در دو جدول زیر ارائه شده است.

mspatches_201104_2Microsoft’s recommended order to roll out patches. Click to enlarge.

mspatches_201104_1The dangers of holes fixed by today’s patches. Click to enlarge.

علاوه بر اصلاحیه های ماهانه، شرکت مایکروسافت دو اقدام جدید امنیتی نیز در این ماه انجام داده است.

اولین اقدام، اضافه کردن امکان امنیتی Office File Validation یا OFV به نرم افزار های Office 2003 و Office 2007 است. این امکان امنیتی اولین بار در در نرم افزار Office 2010 ارائه شد و شرکت مایکروسافت از مدتها قبل، قول افزودن آن را به نسخه های قدیمی تر Office داده بود.امکان امنیتی OFV فایل های Office مشکوک، مخرب و  غیر استاندارد را شناسایی کرده و قبل از باز کردن آنها، به کاربر هشدار می دهد. در حال حاضر این امکان امنیتی بطور خود کار از طریق سیستم های بروز رسانی، مایکروسافت دریافت و اعمال نمی گردد و باید بطور دستی صورت گیرد. ولی در آینده نزدیک، نصب آن بطور خودکار خواهد بود.

اقدام امنیتی دیگر مایکروسافت در این ماه، ارائه ابزار امنیتی Rootkit Evasion Prevention Tool است. این ابزار امنیتی در حقیقت اصلاحیه ای برای فایل Winload.exe است که مسئولیت بارگذاری فایل های Driver را در سیستم عامل برعهده دارد. با کمک این ابزار، بارگذاری Driver هایی که اصالت آنها تأیید نشده، بیشتر تحت کنترل و نظارت خواهند بود.
برنامه های مخرب از نوع Rootkit که قادرند بطور هوشمندانه خود را از دید ابزارهای امنیتی مخفی نگه داشته و به فعالیت های خرابکارانه خود ادامه دهند، تا بحال می توانستند با فریب دادن Winload.exe بدون کنترل و تأیید اصالت برنامه، بارگذاری و فعال گردند. گرچه این ابزار جدید مایکروسافت نمی تواند فایل های Rootkit را حذف کرده و از بین ببرد، ولی می تواند آنها را نمایان و آشکار کند تا توسط ابزارهای امنیتی نصب شده بر روی سیستم شناسایی و پاکسازی گردند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *