اصلاحيه اورژانسی مايكروسافت

شماره: IRCNE200907306
عصر روز سه شنبه، مايكروسافت دو اصلاحيه اورژانسي و خارج از نوبت MS09-034 و MS09-035 را كه آسيب پذيريهايي را در ATL (Active Template Library) پوشش مي­دهند عرضه كرد.
از ميان اين دو بولتن امنيتي، يك اصلاحيه «بسيار مهم» براي محافظت از كاربران تمامي نسخه هاي IE ارائه شده است، در حاليكه يك به روز رساني امنيتي نيز براي Visual Studio عرضه شده است كه به ساير توليد كنندگان نرم افزارها كمك مي­كند كه كنترلها و اجزاي نرم افزارهاي خود را كه ممكن است تحت تاثير آسيب پذيري مايكروسافت قرار گرفته باشند ترميم نمايند.
اين اصلاحيه خارج از زمان، براي كل جامعه فن آوري اطلاعات اثر گذار و مهم است. از آنجايي كه يكي از اين آسيب پذيريها در يك كتابخانه قرار دارد و كتابخانه ها مي­توانند در نرم افزارهاي زيادي مورد استفاده قرار گيرند، توليد كنندگان نرم افزارها بايد المانهاي COM و ActiveX محصولات خود را به روز نمايند و به روز رسانيهاي خود را هر چه سريعتر عرضه كنند. همچنين مديران IT بايد سريعا اصلاحيه هاي IE را نصب نموده و برنامه هاي وب خود را در مورد استفاده از ActiveX بررسي نمايند. اگر چنين برنامه وبي وجود داشته باشد، بايد بلافاصله با توليد كننده نرم افزار تماس گرفته شده و در مورد نسخه جديد كنترل ActiveX كه حاوي اين به روز رساني مايكروسافت باشد از وي سوال شود.
مدير مركز پاسخگويي امنيتي مايكروسافت اعلام كرد كه مايكروسافت همچنين مذاكراتي با شركتهاي Adobe، Sun، و گوگل، درباره برخي اجزاي مرتبط با نرم افزارهاي آنها كه تحت تاثير قرار گرفته است داشته است. وي از ارائه توضيحات بيشتر در اين باره خودداري كرد.
شركت Adobe ضمن ارائه يك بولتن امنيتي اعلام كرد كه كاربران IE كه Flash Player و Shockwave Player را اجرا مي­كنند در برابر اين نقص امنيتي آسيب پذيرند. يك نماينده شركت گوگل نيز اظهار داشت كه اين شركت در حال همكاري با مايكروسافت در مورد برخي مسائل است، اما از ارائه توضيحات بيشتري در اين باره خودداري كرد. نماينده شركت Sun نيز در اين مورد توضيحي ارائه نكرده است. شركت Cisco نيز در يك راهنمايي امنيتي عنوان كرد كه اين شركت براي هر نرم افزاري كه تحت تاثير اين آسيب پذيري قرار داشته باشد به روز رساني رايگان انجام خواهد داد و در حال حاضر نيز در حال آماده سازي يك «گردش كاري» است كه خطر اين آسيب پذيري را كم كند.
اصلاحيه MS09-034 توسط مايكروسافت در رده امنيتي «بسيار مهم» رده بندي شده و مديران آي تي و كاربران معمولي را مد نظر قرار داده است. اصلاحيه MS09-035 نيز در رده امنيتي «متوسط» قرار گرفته و عمده هدف آن، توليد كنندگان نرم افزارها و مديران آي تي است و آسيب پذيريهايي را در Visual Studio 2005 و Visual Studio 2008 پوشش مي­دهد. مايكروسافت به اين ترتيب سعي كرده است كاربران را به روش كنترل شده تري از خطر حملات مجرمان نجات دهد.

اخبار مرتبط:
مايكروسافت بر خلاف عادت اصلاحيه مي دهد