مایکروسافت اصلاحیه فوق العاده منتشر کرد
روز سه شنبه 27 آبان ماه، شرکت مایکروسافت اقدام به انتشار یک اصلاحیه امنیتی فوق العاده کرد تا یک نقطه ضعف را در نسخه های سرور سیستم عامل Windows برطرف کند. طبق گزارش های رسیده به شرکت مایکروسافت، این نقطه ضعف مورد سوء استفاده نفوذگران و مجرمان سایبری قرار گرفته است.
اصلاحیه فوق العاده شماره MS14-068 در حقیقت یکی از دو اصلاحیه ای است که قرار بود به همراه اصلاحیه های ماهانه مایکروسافت در هفته گذشته (20 آبان) منتشر شود. ولی به دلایلی شرکت مایکروسافت از انتشار آنها خودداری کرد و ارائه آنها را، بدون ذکر تاریخ مشخصی، به زمان دیگری موکول نمود.
اصلاحیه دومی که انتشار آن متوقف گردید، اصلاحیه ای برای نرم افزار Exchange Server بود که به دلیل مشکلاتی در برنامه نصب (Installer) در نسخه Exchange 2003 عرضه آن به ماه آینده (December) موکول شده است. ولی مایکروسافت هیچ دلیلی برای توقف انتشار اصلاحیه اول (MS14-068) اعلام نکرد.
ولی اکنونه بنا به ضرورتی که احساس شده، شرکت مایکروسافت با انتشار فوق العاده اصلاحیه MS14-068 اقدام به ترمیم یک نقطه ضعف امنیتی در نسخه های سرور قدیمی و جدید سیستم عامل Windows، از Server 2003 تا Server 2012 R2، کرده است.
نسخه های کلاینت سیستم عامل Windows، از Vista تا Win 8.1، نیز اصلاح خواهند شد. گرچه در حال حاضر امکان سوء استفاده از این ضعف امنیتی در نسخه های کلاینت نیست ولی به گفته مایکروسافت، احتمال دارد در آینده روش جدیدی برای سوء استفاده از این ضعف امنیتی ابداع شود. به همین دلیل، تمام نسخه های Windows با اصلاحیه MS14-068 اصلاح شده و به روز خواهند شد.
نقطه ضعف امنیتی در نحوه عملکرد یک سرویس شبکه به نام Kerberos KDC یا Kerberos Key Distribution Centre در سیستم عامل Windows است. این سرویس شبکه وظیفه اختصاص دادن کلیدهای موقت به کاربران و کامپیوترهای داخل یک Active Directory Domain را برعهده دارد. سوء استفاده موفق از این ضعف امنیتی می تواند امکان جعل هویت هر یک از کاربران داخل domain، از جمله مدیر شبکه، را فراهم آورد. بدین ترتیب دسترسی غیرمجاز به کلیه اطلاعات سازمانی و همچنین نصب هرگونه بدافزار در شبکه، برای فرد نفوذگر، امکان پذیر خواهد بود.
شرکت مایکروسافت سوء استفاده واقعی از این نقطه ضعف را تائید کرده و اعلام نموده که گزارش هایی در این مورد دریافت کرده است.
نصب سریع این اصلاحیه به کلیه مدیران شبکه و کاربران توصیه می شود. پس از نصب اصلاحیه MS14-068 راه اندازی ماشین ضروری خواهد بود.
