اصلاحیه های مایکروسافت برای ماه اکتبر
همانطور که هفته گذشته اعلام شد، سه شنبه 21 مهر انبوهی از اصلاحیه های امنیتی جدید مایکروسافت برای ماه میلادی اکتبر منتشر شد.
در مجموع، 13 اصلاحیه برای ترمیم 34 حفره امنیتی در انواع نرم افزارهای مایکروسافت عرضه شده است. 8 اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند که وظیفه اصلاح 21 حفره امنیتی را برعهده دارند و مابقی اصلاحیه ها “مهم” اعلام شده اند.
بین اصلاحیه های MS09-050 تا MS09-062 این ماه، باید به اصلاحیه MS09-054 که چندین حفره امنیتی را در مرورگر IE برطرف می کند و همچنین اصلاحیه MS09-062 که حفره های امنیتی را در بخش Graphic Device Interface یا GDI در سیستم عامل Windows ترمیم می کند، توجه خاص داشت. به دلیل استفاده بسیاری از کاربران از مرورگر IE، ترمیم و اصلاح آن، طبیعی و منطقی است ولی بخش GDI نیز که در بسیاری از نرم افزارهای مایکروسافت بکار رفته است، شاید از همان میزان اهمیت و توجه برخوردار باشد. بویژه کاربرد GDI در مرورگر IE برای پردازش بسیاری از قالب های فایل های گرافیکی (نظیر BMP, PNG, TIFF, WMF) می تواند بستر مناسبی برای سوءاستفاده افراد خلافکار باشد.
سوءاستفاده از حفره های امنیتی در GDI نیاز به دخالت کاربر نداشته و تنها کافی است که کاربر به یک سایت حاوی فایل های گرافیکی دستکاری شده، کشانده شود و یا کاربر فریب خورده و فایل های گرافیکی پیوست شده به نامه های الکترونیکی مخرب را باز کرده و تماشا کند.
به غیر از دو اصلاحیه MS09-054 و MS09-062 که به آنها اشاره شد، دو اصلاحیه MS09-050 و MS09-053 نیز از اهمیت خاصی برخوردارند. هر یک از این دو اصلاحیه، حفره های امنیتی شناخته شده ای را که مدتهاست مورد سوءاستفاده قرار گرفته اند، برطرف می کنند. اصلاحیه MS09-050 نقطه ضعف چند ماهه ای را که در پروتکل SMB نسخه 2 شناسایی شده، اصلاح می کند و اصلاحیه MS09-053 نقطه ضعف FTP را در نرم افـزار IIS برطرف می کند.
همچنین اصلاحیه MS09-051 چند حفره امنیتی در بخش Windows Media در سیستم عامل Windows را برطرف می کند که تابحال مخفی نگه داشته شده و خبر کشف این حفره ها بطور عمومی اعلام نشده بود. با توجه به امکان سوءاستفاده آسان از این حفره ها و کاربرد فراوان Windows Media، پیش بینی می شود که به زودی شاهد فعالیت افراد خلافکار بر روی این حفره های امنیتی باشیم.
جدول زیر درجه اهمیت هر یک از اصلاحیه های امنیتی و درصد احتمال سوءاستفاده از حفره های مرتبط با هر یک از اصلاحیه ها را نشان می دهد: