شماره: IRCNE201009887
مايكروسافت امروز نه به روز رساني امنيتي را براي اصلاح 13 آسيب پذيري در آفيس، IIS و ويندوز منتشر كرده است. يكي از آسيب پذيري هاي اصلاح شده مربوط به ويروس Stuxnet است.
بولتن امنيتي MS10-061 يك آسيب پذيري در print spooler service ويندوز را برطرف مي كند كه به مهاجم اجازه مي دهد كنترل رايانه قرباني را با ارسال يك درخواست پرينت آلوده در اختيار گيرد. اين حفره امنيتي كه توسط شركت هاي امنيتي سايمانتك و كاسپرسكي كشف شده است، توسط ويروس Stuxnet مورد سوءاستفاده قرار گرفته و برچسب "بسيار خطرناك" را براي رايانه هاي ويندوز XP دريافت كرده است، اما براي ديگر نسخه هاي ويندوز "خطرناك" ارزيابي شده است.
يكي از محققان امنيتي كاسپرسكي مي گويد، در صورتي كه اين آسيب پذيري اصلاح نشده باقي بماند، منجر به بروز حملات كرمي بزرگي همچون Blaster ميشود.
مايكروسافت در اوايل ماه آگوست يك اصلاحيه فوري را براي يك آسيب پذيري بسيار خطرناك كه توسط Stuxnet مورد سوءاستفاده قرار گرفته بود، منتشر كرد. آسيب پذيري مذكور مربوط به شيوه مديريت ويندوز براي پياده سازي فايل هاي ميانبر با پسوند .lnk بوده است. در اين اصلاحيه نيز يك آسيب پذيري اصلاح شده است كه به عنوان روش دوم انتشار كرم Stuxnet شناسايي شده است. هدف اصلي كرم مذكور سيستم هاي صنعتي است ولي با استفاده از اين روش انتشار مي تواند بر روي هر شبكه ويندوز منتشر شود.
همچنين مايكروسافت بر روي اصلاح دو آسيب پذيري بالا بردن حق دسترسي كار مي كند كه مورد سوءاستفاده Stuxnet هستند و به مهاجم اجازه مي دهد كنترل كامل رايانه قرباني را در صورتي كه اجازه اجراي كد را داشته باشد و يا به طريقي ديگر به رايانه قرباني نفوذ پيدا كرده باشد، در اختيار گيرد. آسيب پذيري هاي مذكور در حال حاضر اصلاح نشده باقي مانده اند.
اين اصلاحيه همچنين حاوي اصلاحي براي يك آسيب پذيري بسيار خطرناك در MPEG-4 codec است كه بر روي همه نسخه هاي ويندوز تأثير مي گذارد. اين آسيب پذيري در صورتي كه كاربر يك محتواي ويدئوي خرابكار را مشاهده كند، كنترل كامل رايانه قرباني را در اختيار مهاجم قرار مي دهد. در حقيقت، آسيب پذيري مذكور مي تواند در حملات به اصطلاح drive-by مورد سوءاستفاده قرار گيرد. از كاربران خواسته شده است در هفته آينده مراقب فايل هاي ويدئويي بوده و از باز كردن فايل هاي مشكوك خودداري كنند.
دو بولتن امنيتي بسيار مهم ديگر نيز وجود دارند كه چندين حفره امنيتي را در پردازنده اسكريپت هاي Unicode و در Microsoft outlook برطرف مي كنند. پنج بولتن امنيتي باقيمانده كه داراي درجه "مهم" هستند، مربوط به چندين آسيب پذيري در IIS يا Internet Information Services، Remote Procedure Call، WordPad Text Converter، Local Security Authority Subsystem وWindows client/server Runtime subsystem هستند.
مايكروسافت خاطرنشان كرده است كه در اصلاحيه ماه سپتامبر هيچ بولتن امنيتي بسيار مهمي براي ويندوز 7 و ويندوز سرور 2008 وجود ندارد و همچنين هيچ كدام از آسيب پذيري ها آفيس 2010 را تحت تأثير قرار نداده اند.
اخبار مرتبط:
اصلاحيه فوري ويندوز
اصلاحيه فوري ويندوز در راه است
خبر تكميلي: بدافزار جاسوسي به دنبال سيستم هاي ايراني
بدافزار جاسوسي به دنبال سيستم هاي ايراني و هندي
اولين آسيب پذيري ويندوز XP بعد از بازنشستگي
- 7