به‌روزرسانی سبک مايكروسافت در ماه سپتامبر

شماره: IRCNE2012091613
تاريخ: 20/06/91

مايكروسافت اعلام كرد كه هفته جاري دو به روز رساني امنيتي براي پلتفورم توسعه Visual Studio و System Center Configuration Manager عرضه خواهد كرد.
سبك بودن به روز رساني­هاي اين ماه مايكروسافت به مديران آي تي فرصت خواهد داد كه براي به روز رساني ماه اكتبر كه تمامي گواهينامه هاي با كليد كوتاهتر از 1024 بيت را غيرمعتبر مي­سازد، آماده شوند.
مايكروسافت ابتدا گفته بود كه قصد دارد تمامي كليدهاي گواهينامه هاي ديجيتال با طول كمتر از 1024 بيت را در ماه ژوئن غيرفعال نمايد، سپس اعلام كرد كه در ماه آگوست يك به روز رساني براي مسدود كردن دسترسي ويندوز به كليدهاي كوتاه عرضه خواهد كرد. مايكروسافت ماه گذشته اين به روز رساني را عرضه كرد، اما دانلود آن را اختياري تعريف كرد. در روز 9 اكتبر (سه شنبه اصلاحيه ماه آينده) مايكروسافت اين به روز رساني را به جريان به روز رساني ويندوز خواهد افزود و به اين ترتيب، تمامي كاربران مجبور به اعمال آن خواهند شد. البته شركت­ها مي­توانند با استفاده از نرم افزار مديريت اصلاحيه مانند Windows Server Update Service (WSUS)، به روز رساني ماه اكتبر را به تاخير بيندازند.
مدير عمليات امنيتي شركت nCircle Security به مديران آي تي توصيه كرد كه از فرصت به روز رساني سبك ماه جاري استفاده كرده و براي به روز رساني ماه آينده برنامه ريزي نمايند. وي با ارسال مطلبي بر روي بلاگ nCircel، لينك­هايي را به مقالات و اسناد پشتيباني مايكروسافت منتشر كرده است كه در مورد برنامه به روز رساني غيرمعتبر سازي كليدها در ماه آينده توضيح مي­دهند.
يك مدير شركت امنيتي Qualys نيز اظهار داشت كه به روز رساني سبك ماه جاري، فرصت بزرگي براي مديران آي تي است تا نگاه ديگري به راهنمايي امنيتي 2661254 (KB2661254) بيندازند كه در ماه اكتبر، در وضعيت نصب خودكار قرار خواهد گرفت.
جرقه به روز رساني ماه اكتبر براي غيرفعال كردن گواهينامه هاي با كليدهاي كوتاهتر و آسيب پذيرتر، پس از كشف ابزار جاسوسي پيچيده فليم توسط كسپراسكاي زده شد. فليم به شبكه ها نفوذ كرده و از ماژول­هاي متعددي براي سرقت اطلاعات استفاده مي­كند. در ميان ترفندهاي مورد استفاده فليم، روشي به نام Holy Grail وجود داشت كه سرويس به روز رساني ويندوز را جعل مي­كرد تا به سيستم­هايي كه تمامي اصلاحيه ها را نصب كرده اند آسيب بزند.
مايكروسافت با غيرفعال كردن برخي از گواهينامه هاي خود و تقويت امنيت به روز رساني ويندوز، به اين بدافزار واكنش نشان داد.
مايكروسافت در طول تحقيقاتش در مورد فليم تصميم گرفت كه زيرساخت گواهينامه هاي ويندوز را مستحكم تر نمايد. نتيجه اين كار، تصميم اين شركت براي مسدود كردن دسترسي به گواهينامه هاي با كليدهاي كوتاهتر از 1024 بيت بود.
به روز رساني ماه جاري، اولين به روز رساني در طول چهار ماه گذشته است كه هيچ ترميمي براي مرورگر IE به همراه ندارد. اين به روز رساني در روز سه شنبه 11 سپتامبر عرضه خواهد شد.