اصلاحیه‎های امنیتی مایکروسافت برای ماه می

روز سه شنبه 20 اردیبهشت ماه، طبق اعلام قبلی، مایکروسافت اقدام به انتشار اصلاحیه‎های امنیتی جدید برای ماه میلادی “می” نمود. این ماه فقط دو اصلاحیه ارائه شده که یکی از آنها دارای درجه اهمیت “حیاتی ” و دیگری دارای درجه “مهم” هستند.

اصلاحیه حیاتی شماره MS11-035 یک حفرۀ امنیتی را در نسخه Server سیستم‎های عامل Windows ترمیم می‎کند. این حفرۀ امنیتی در سرویس (WINS (Windows Internet Name Service وجود دارد. سوءاستفاده از این حفرۀ امنیتی، دسترسی به سیستم آسیب‎پذیر را با حداکثر مجوزهای مدیر شبکه، امکان‎پذیر می‎سازد.

سرویس WINS بطور پیش فرض بر روی سیستم‎های عامل Windows فعال نیست. گرچه در بسیاری از شبکه‎های کامپیوتری از نشانی‎های IP و سرویس DNS استفاده می‎شود، ولی سرویس WINS در مواقعی که دسترسی‎ با استفاده از نشانی‎های NetBIOS صورت می‎گیرد، بکار می‎رود.

این حفرۀ امنیتی از این جهت می‎تواند برای نفوذگران جالب و با ارزش باشد که دیگر نیازی به فریب کاربران و انتظار برای اقدامی از سوی آنان نیست. فقط کافی است که یک سرور که سرویس آسیب پذیر WINS بر روی آن فعال است، پیدا کرده و به آن نفوذ کنند تا به کل شبکه دسترسی پیدا کنند.

اصلاحیه MS11-035 برای سیستم‎های عامل Server 2003 دارای اهمیت بیشتری است. زیرا ماهیت اصلی حفرۀ امنیتی که توسط این اصلاحیه برطرف می‎شود، مربوط به تخریب حافظه می شود. فناوری‎های امنیتی جدید DEP و ASLR  که در سیستم عامل جدید Server 2008 تعبیه شده‎اند، تا حدود زیادی می‎توانند عوارض و خسارات ناشی از سوءاستفاده از این حفرۀ امنیتی را مهار کنند. ولی در سیستم عامل قدیمی Server 2003 این امکانات امنیتی نبوده و صدمات می تواند گسترده و شدید باشد .

اصلاحیه مهم MS11-036  این ماه، دو حفرۀ امنیتی در نرم‎افزار PowerPoint را ترمیم و برطرف می‎کند. به دلیل وجود امکان امنیتی OFV یا Office File Validation در نرم‎افزار Office 2010، سوءاستفاده از این دو حفرۀ امنیتی بسیار دشوار خواهد بود و لذا درجه اهمیت این اصلاحیه فقط “مهم” تعیین شده است. البته شرکت مایکروسافت، در ماه‎های گذشته، امکان امنیتی OVF را برای نسخه‎های قدیمی‎تر Office 2003 و Office 2007 نیز، در قالب یک ابزار جانبی، ارائه کرده است.