سه‌شنبه اصلاحيه ماه اكتبر

شماره: IRCNE200910444
روز سه شنبه 13 اكتبر، شركت مايكروسافت با عرضه بزرگترين مجموعه اصلاحيه هاي امنيتي خود در قالب 13 بولتن امنيتي، 34 آسيب پذيري را در سه شنبه اصلاحيه ماه اكتبر برطرف كرد. 8 بولتن از مجموعه سه شنبه اصلاحيه اكتبر، در رده امنيتي «بسيار مهم» قرار گرفته اند. در اين اصلاحيه ها، اولين به روز رساني امنيتي بسيار مهم براي سيستم عامل ويندوز 7 نيز ارائه شده است. در اين به روز رساني همچنين يك نقص امنيتي SMB و يك آسيب پذيري در IIS نيز ترميم شده اند.
از ميان سه نقص امنيتي موجود در SMB كه اولين بار ماه گذشته گزارش شدند، جدي ترين آنها مي­تواند به يك فرد مهاجم اجازه دهد كه با ارسال يك بسته SMB دستكاري شده به كامپيوتري كه سرويس Server را اجرا مي­كند، كنترل سيستم قرباني را از راه دور بدست گيرد. كد سوء استفاده كننده از يكي از حفره هاي امنيتي SMB بر روي وب قرار گرفته است.
در سه شنبه اصلاحيه اكتبر، ويندوز 7 توسط دو اصلاحيه بسيار مهم براي رفع آسيب پذيريهايي كه در صورت مشاهده يك صفحه وب خرابكار مي­توانستند منجر به اجراي كد از راه دور گردند، اصلاح شده است. يكي از اين اصلاحيه ها مربوط به IE و ديگري مربوط به .Net Framework و Silverlight مي­باشد.
يك اصلاحيه امنيتي بسيار مهم ديگر در بولتنهاي امنيتي ماه اكتبر نيز، يك آسيب پذيري را در Windows Media Runtime ترميم مي­كند. در صورتيكه كاربر يك فايل مدياي خرابكار را باز كرده، يا يك محتواي خرابكار را از يك وب سايت يا يك برنامه وب دريافت نمايد، و يا يك فايل ASF خرابكار توسط Windows Media Player 6.4 اجرا گردد، اين آسيب پذيري مي­تواند مورد سوء استفاده قرار گيرد.
در ميان اصلاحيه هاي بسيار مهم اين ماه، همچنين يك مجموعه به روز رساني امنيتي كه بر روي كنترلهاي ActiveX كامپايل شده با استفاده از ATL اثر مي­گذارد، ديده مي­شود. علاوه بر اين، يك اصلاحيه ديگر نيز چندين آسيب پذيري در كنترلهاي ATL ActiveX را كه مي­تواند منجر به اجراي كد از راه دور گردد رفع مي­كند. ActiveX و ATL ها موضوع يك اصلاحيه اورژانسي مايكروسافت در ماه جولاي نيز بودند.
آخرين بولتن بسيار مهم، يك حفره امنيتي را در Windows GDI+ رفع مي­كند. اين حفره امنيتي مي­تواند به يك فرد مهاجم اجازه دهد كه در صورت مشاهده يك فايل تصويري خرابكار توسط فرد قرباني، كنترل سيستم وي را بدست گيرد.
9 آسيب پذيري از مجموعه آسيب پذيريهاي اصلاح شده در اين ماه قبلا افشا شده بودند. اين بدان معني است كه افراد مهاجم زمان لازم براي سوء استفاده از اين آسيب پذيريهاي اصلاح نشده را در اختيار داشته اند.
برخي محققان امنيتي معتقدند كه مهمترين آسيب پذيري در اين مجموعه، نقص امنيتي SMB است. البته در عين حال سوء استفاده از اين نقص امنيتي با وجود فايروال پيش فرض بسيار سخت است. اين در حالي است كه نقايص امنيتي IIS به راحتي مي­توانند مورد سوء استفاده قرار گيرند.
در ميان بولتنهاي امنيتي عرضه شده، 5 بولتن نيز در رده امنيتي «مهم» قرار دارند كه آسيب پذيريهايي را در IIS، Windows CryptoAPI، Windows Indexing Service، Windows Kernel، و Local Security Authority Subsystem Service ترميم مي­كنند.
نرم افزارهاي تحت تاثير اين اصلاحيه ها عبارتند از ويندوز 7، ويندوز 2000، ويندوز XP، ويندوز ويستا، ويندوزهاي Server 2003 و Server 2008، مجموعه هاي Office XP، Office 2003، و Office 2007، Microsoft Office Systems، نسخه هاي 2000 و 2005 نرم افزار SQL Server، Silverlight، Visual Studio.Net 2003، Visual Studio 2005، Visual Studio 2008، نسخه هاي 8.0 و 9.0 نرم افزارVisual FoxPro ، نسخه هاي 2005 و 2008 نرم افزار Report Viewer، Forefront Client Security 1.0، Visio، Project، Word Viewer، و Works.
نصب اين اصلاحيه همچنين باعث حذف تروجان Win/FakeScanti مي­گردد كه پيغامهاي قلابي مبني بر وجود بدافزار در سيستم نمايش داده و از كاربر مي­خواهد كه براي خريد يك آنتي ويروس تقلبي هزينه نمايد.

اخبار مرتبط:
نقص امنيتي در ويندوز ويستا و Server 2008
ابزار خودكار براي غير فعال كردن SMB2
راهنمايي امنيتي مايكروسافت براي نقص IIS