اصلاحیه های امنیتی مایکروسافت منتشر شد (Jan 2013)
سه شنبه 19 دی ماه، شرکت مایکروسافت هفت اصلاحیه امنیتی جدید برای ترمیم 12 نقطه ضعف مختلف در انواع محصولات نرم افزاری خود منتشر کرد.
اصلاحیه های ماه میلادی ژانویه به شماره MS13-001 تا MS13-007،نقاط ضعفی را در سیستم عامل Windows، نرم افزار Office و ابزارهای Developer Tools برطرف می کنند. از بین هفت اصلاحیه این ماه، دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی فقط درجه اهمیت “مهم” (Important) دارند.
متاسفانه شرکت مایکروسافت نتوانسته اصلاحیه ای قطعی برای یک نقطه ضعفی که حدود یک ماه قبل کشف شد و در نسخه های قدیمی مرورگرهای IE وجود دارد، ارائه کند. این نقطه ضعف از طریق چندین سایت اینترنتی مشهور و مهم مورد سوء استفاده قرار گرفته است.
همزمان با اصلاحیه های مایکروسافت، چند شرکت دیگر نیز اقدام به انتشار نسخه های جدیدی از محصولات خود کرده اند. شرکت Adobe نسخه به روز شده ای از Flash Player، Reader و Acrobat را منتشر کرده است. شرکت Google نسخه جدید مرورگر Chrome و موسسه Mozilla نسخه جدید مرورگر Firefox را ارائه کرده اند.
بسیاری از شرکت ها مخصوصاً خود را با برنامه ماهانه مایکروسافت هماهنگ می کنند و سعی دارند که با انتشار اصلاحیه و نسخه های جدید خود به همراه اصلاحیه های ماهانه مایکروسافت، تا حدودی کار مدیران شبکه را آسان تر کرده و باعث صرفه جویی در وقت آنان شوند.
یکی از دو اصلاحیه حیاتی این ماه به شماره MS13-002 توجه بسیاری از کارشناسان امنیتی را جلب کرده و توصیه می کنند که این اصلاحیه در اولویت اول قرار گیرد. اصلاحیه MS13-002 یک نقطه ضعف را در بخش XML Core Services یا MSXML برطرف می کند، بخش MSXML در تمام نسخه های قدیمی و جدید سیستم عامل Windows وجود دارد و باید اصلاح گردد.
بخش MSXML سیستم عامل Windows آخرین بار با اصلاحیه MS12-043 ترمیم شد. این اصلاحیه یک نقطه ضعف ناشناخته ای را برطرف می کرد که توسط گروه نفوذگر Elderwood مورد سوء استفاده قرار گرفته بود. نقطه ضعف فعلی در مرورگر IE نیز توسط همین گروه نفوذگر کشف شده و مورد سوء استفاده قرار گرفته است.
اصلاحیه بعدی که باید مورد توجه قرار گیرد، اصلاحیه حیاتی دوم به شماره MS13-001 است. این اصلاحیه یک نقطه ضعف را در بخش Print Spooler برطرف می کند. برای سوء استفاده از این نقطه ضعف باید مجوز دسترسی به شبکه محلی را داشت.
اصلاحیه های دیگر این ماه، هر کدام نقاط ضعف مختلفی را به شرح زیر ترمیم می کنند.
- اصلاحیه MS13-003 دو نقطه ضعف را در System Centre operations Manager برطرف می کند.
- اصلاحیه MS13-004 چهار نقطه ضعف را در فناوری .Net Framework برطرف می کند.
- اصلاحیه MS13-005 یک نقطه ضعف را در بخش Kernel سیستم عامل Windows برطرف می کند.
- اصلاحیه MS13-006 یک نقطه ضعف را در پودمان SSL/TSL در سیستم عامل Windows برطرف می کند.
- اصلاحیه MS13-007 یک نقطه ضعف را در بخش Open Data در سیستم عامل Windows برطرف می کند.
اطلاعات بیشتر درباره اصلاحیه های امنیتی ماه میلادی ژانویه را می توانید بر روی سایت مایکروسافت مطالعه کنید.