به‌روزرسانی بسيار مهم در اصلاحيه ماه مارس

شماره: IRCNE2012031434
تاريخ: 24/12/90

مديران سيستم­هاي ويندوز بايد هرچه سريع­تر به روز رساني جديد و بسيار بسيار مهم و حياتي MS12-020 را اعمال نمايند.
مايكروسافت هشدار داده است كه يك آسيب پذيري اجراي كد از راه دور در پياده سازي پروتكل RDP (Remote Desktop Protocol) وجود دارد كه پيش از احراز هويت و با دسترسي به شبكه قابل سوء استفاده است.
اين شركت در بولتن امنيتي خود نوشت:
«يك آسيب پذيري اجراي كد از راه دور در روش دسترسي پروتكل RDP به يك شيء در حافظه كه به طور مناسب مقدار دهي اوليه نشده يا حذف شده باشد، وجود دارد. يك مهاجم كه به طور موفقيت آميز از اين آسيب پذيري سوء استفاده نمايد مي­تواند كد دلخواه خود را بر روي سيستم هدف اجرا كند. اين مهاجم سپس مي­تواند برنامه ها را نصب كرده، داده ها را مشاهده كرده، تغيير داده يا حذف نمايد، يا اينكه حساب­هاي جديدي با حق دسترسي كامل ايجاد كند.»
اين آسيب پذيري كه تمامي نسخه هاي ويندوز را تحت تاثير قرار مي­دهد، به طور خصوصي به مايكروسافت گزارش شده است و بنا بر اظهارات مايكروسافت، تا كنون هيچ گزارشي از حمله گسترده دريافت نشده است.
اگرچه RDP به طور پيش فرض غيرفعال است، ولي مايكروسافت به تمامي كاربران ويندوز توصيه اكيد كرده است كه اين موضوع را در اولويت بالايي قرار دهند. مايكروسافت اظهار داشت كه با توجه به جذابيت اين آسيب پذيري براي مهاجمان، انتظار مي­رود كه كد سوء استفاده كننده از اين آسيب پذيري ظرف مدت 30 روز آينده منتشر گردد.
اين نكته مهم است كه كد آسيب پذير صرفا در صورتي قابل دسترسي است كه RDP فعال شده باشد. فعال بودن يك ويژگي در RDP به نام NLA نيز باعث مي­شود كه احتمال سوء استفاده از اين آسيب پذيري كمتر شود. در اينجا دستوراتي براي فعال سازي NLA بيان شده است.
مايكروسافت در مجموع 6 بولتن امنيتي به عنوان به روز ساني­هاي سه شنبه اصلاحيه اين ماه عرضه كرده است. اين به روز رساني­ها 7 آسيب پذيري مستند را در ويندوز، Visual Studio و Expression Design برطرف مي­نمايند.
­
مطالب مرتبط:
سه شنبه اصلاحيه مايكروسافت در راه است