سه‌شنبه اصلاحيه ماه اكتبر

شماره: IRCNE201010909
مايكروسافت مطابق وعده خود، در يك ركورد در سه شنبه اصلاحيه ماه اكتبر، به روز رساني­هايي را براي ويندوز، IE، و .NET framework عرضه كرد كه 49 حفره امنيتي را در اين محصولات پوشش مي­دهد. يكي از اين حفره ها نيز مورد سوء استفاده كرم Stuxnet قرار دارد.
مايكروسافت اخيرا دو حفره از چهار حفره امنيتي مورد استفاده Stuxnet را اصلاح كرده بود. اين بدافزار سيستم­هايي را كه نرم افزار زيمنس را اجرا مي­كنند و در زيرساخت­هاي حياتي مورد استفاده قرار مي­گيرند، هدف قرار داده است. به روز رساني اخير مايكروسافت، يكي از دو حفره باقي مانده (MS10-073) را نيز اصلاح كرده است و به گفته اين شركت، حفره باقي مانده نيز در بولتن امنيتي آتي ترميم خواهد شد.
به طور همزمان مايكروسافت يك ليست اولويت براي 16 بولتن امنيتي ارائه كرده است كه شش حفره امنيتي با درجه اهميت «بسيار خطرناك» را ترميم مي­كنند. چهار آسيب پذيري ديگر نيز به دليل احتمال سوء استفاده، مورد تاكيد قرار گرفته اند.
بنا بر رده بندي مايكروسافت، نخستين بولتن كه بايد مورد توجه قرار گيرد، MS10-071 است كه يك حفره در IE6، IE7 و IE8 را برطرف مي­كند. اين حفره مي­تواند به فرد مهاجم اجازه دهد كه كنترل يك كامپيوتر را در صورت مشاهده يك صفحه وب خرابكار، در اختيار بگيرد. دومين بولتن، MS10-076 است كه ويندوز XP، ويستا، ويندوز 7، ويندوز Server 2003 و Server 2008 را تحت تاثير قرار مي­دهد.
سومين بولتن امنيتي مورد تاكيد مايكروسافت، MS10-077 است كه بر روي سيستم عامل­هاي ويندوز XP، ويستا، ويندوز 7، ويندوز Server 2003 و Server 2008 اثر مي­گذارد. زماني كه يك كاربر ويندوز 64 بيتي، يك صفحه وب خرابكار را مشاهده مي­كند يا زماني كه يك مهاجم اجازه دارد كه كد ASP.Net را بر روي سرور IIS 64 بيتي اجرا نمايد، امكان اجراي كد دلخواه از راه دور ايجاد مي­شود.
در نهايت بولتن MS10-075 بايد مورد توجه كاربران قرار گيرد كه براي كاربران ويندوز 7 در رده امنيتي «بسيار مهم» قرار گرفته است، اما براي سيستم­هاي ويستا در رده امنيتي «مهم» قرار دارد. اين بوتن حفره اي را در Windows Media Player Network Sharing Service ترميم مي­كند كه مي­تواند به فرد مهاجم اجازه دهد تا با ارسال يك بسته RTSP خرابكار به سيستم قرباني، كنترل سيستم وي را در اختيار بگيرد.
از مجموع 49 آسيب پذيري اصلاح شده در اين به روز رساني، 35 آسيب پذيري داراي اين ويژگي هستند كه امكان اجراي كد از راه دور را براي مهاجم فراهم مي آورند.

اخبار مرتبط:
به روز رساني بزرگ مايكروسافت