اصلاحیه های امنیتی جدید مایکروسافت (ژوئن 2013)

روز سه شنبه 21 خرداد ماه، طبق برنامه زمان بندی ماهانه، شرکت مایکروسافت اصلاحیه های امنیتی جدید خود را برای ماه میلادی ژوئن منتشر کرد. این ماه، پنج اصلاحیه برای ترمیم 23 نقطه ضعف در سیستم عامل Windows، نرم افزار Office و مرورگر Internet Explorer منتشر شده است.

در بین پنج اصلاحیه امنیتی این ماه (MS13-047 تا MS13-051)، فقط اصلاحیه شماره MS13-047 دارای درجه اهمیت “حیاتی” (Critical) است. چهار اصلاحیه دیگر دارای درجه اهمیت “مهم” (Important) می باشند.

اصلاحیه حیاتی MS13-047 برای تمام نسخه های قدیمی و جدید مرورگر IE است. این اصلاحیه 19 نقطه ضعف مختلف را در این مرورگر برطرف می کند. سوء استفاده از هر یک از این نقاط ضعف می تواند امکان دسترسی غیر مجاز از راه دور به کامپیوتر آسیب پذیر را فراهم آورد.

در سیستم های عامل Windows Server 2003/2008/2012 چون مرورگر IE در محیط محدود شده ای به نام Enhanced Security Configuration اجرا می شود، سوء استفاده های احتمالی از این نقاط ضعف، منجر به فعالیت های مخرب محدودتر و مهار شده تری خواهند شد.

نقاط ضعف اصلاح شده در مرورگر IE تاکنون ناشناخته بوده اند ولی اکنون با انتشار اصلاحیه برای ترمیم آنها، می توان با مهندسی معکوس به محل و جزئیات این نقاط ضعف پی برد و بر اساس این اطلاعات، اقدام به سوء استفاده از نقاط ضعف کرد. لذا شرکت مایکروسافت پیش بینی کرده که ظرف یک ماه آینده شاهد انتشار برنامه های مخربی که از این نقاط ضعف IE سوء استفاده می کنند، خواهیم بود.

اصلاحیه دیگری که توجه بسیاری را به خود جلب کرده، اصلاحیه MS13-051 است که یک نقطه ضعف را در نرم افزار Office برطرف می کند. نسخه قدیمی Office 2003 و نسخه جدید Office Mac 2011 تنها نسخه هایی هستند که دارای این نقطه ضعف می باشند.

نقطه ضعف Office در نحوه پردازش فایل های PNG است و کافیست که کاربر یک فایل دستکاری شده و مخربی را باز کند تا شرایط سوء استفاده از این نقطه ضعف فراهم گردد. طبق اعلام شرکت مایکروسافت، گر چه جزئیات نقطه ضعف Office تا امروز منتشر نشده بود ولی طی چند هفته اخیر، گزارش هایی درباره حملات نفوذی که از این ضعف خاص سوء استفاده می نماید، دریافت شده است. لذا اعمال این اصلاحیه به همه کاربران و مدیران شبکه توصیه می شود.

در حملات نفوذی که تا به حال گزارش شده، قربانیان به صورت هدفمند از قبل تعیین شده اند. ایمیل هایی به این افراد ارسال شده که حاوی یک فایل DOC می باشد. جالب اینکه این فایل آلوده نبوده و حاوی فایل PNG مخرب نیست و تنها اشاره و پیوندی به یک فایل PNG مخرب دارد که از طریق اینترنت دریافت و اجرا می شود.

گر چه نقطه ضعف Office فقط در دو نسخه این نرم افزار وجود دارد. ولی نسخه آسیب پذیر Office 2003 یکی از پرطرفدارترین نسخه های نرم افزار است که هنوز هم کاربران زیادی از آن استفاده می کنند.

اصلاحیه MS13-049 نیز یک نقطه ضعف را در بخش TCP/IP Driver در سیستم عامل Windows برطرف می کند که می تواند در حملات “از کار اندازی سرویس” (Denial of Services) به کار گرفته شود.

اصلاحیه MS13-048 یک نقطه ضعف را در بخش Kernel سیستم عامل Windows برطرف می کند. برای سوء استفاده از این نقطه ضعف، باید دسترسی مستقیم به سیستم آسیب پذیر داشت. سوء استفاده از این نقطه ضعف امکان اجرای دستور و فرامین غیر مجاز را بر روی سیستم نمی دهد ولی از این طریق می توان اطلاعاتی درباره سیستم آسیب پذیر به دست آورد که در حملات مخرب تری مورد استفاده قرار گیرد.

اصلاحیه آخر این ماه، MS13-050 نقطه ضعفی را در سرویس Print Spooler سیستم عامل Windows برطرف می کند. با سوء استفاده از این نقطه ضعف می توان سطح دسترسی به سیستم آسیب پذیر را به طور غیر مجاز افزایش داد. بدین ترتیب امکان اجرای دستورات و فرامین مخرب و غیر مجاز توسط فرد نفوذ کننده به سیستم، فراهم می گردد.

شرکت مایکروسافت یک اصلاحیه مجزایی را نیز به همرا یک اطلاعیه منتشر کرده که در آن، اقدامات صورت گرفته در جهت بهبود و بهینه سازی روش کنترل گواهینامه های دیجیتالی در Windows، تشریح شده است.

برای دریافت اطلاعات بیشتر و دسترسی به اصلاحیه ها به سایت مایکروسافت مراجعه نمایید.