سه‌شنبه اصلاحيه مايكروسافت

تاريخ: 28/09/89
شماره: IRCNE201012980

مايكروسافت با انتشار اصلاحيه ماه دسامبر 40 آسيب پذيري را در قالب 17 اصلاحيه برطرف كرد. بنا بر گفته‌هاي مايكروسافت اين اصلاحيه ها امنيت آفيس 2003 و آفيس 2007 را با اضافه كردن امكاناتي افزايش مي‌دهند. كاربران با نصب اصلاحيه هاي مذكور مي توانند فايل هاي خود را در حالت protected باز كرده و اجرا كنند.
دو اصلاحيه از اصلاحيه هاي مذكور از اهميت بالاتري برخوردارند و آسيب پذيري هاي اصلاح شده در آنها بسيار خطرناك ارزيابي شده اند. اولين آنها MS10-090 است كه يك به روزرساني مجتمع براي IE است. اين اصلاحيه هفت آسيب پذيري را اصلاح كرده و بر IE 6، 7 و 8 اثر مي‌گذارند. بنا بر گفته‌هاي مايكروسافت حملاتي با سوءاستفاده از آسيب پذيري‌هاي مذكور بر روي IE 6 مشاهده شده است.
ديگر بولتن امنيتي MS10-091 است كه چندين آسيب‌پذيري امنيتي را در Windows Open Type Font Driver برطرف مي كند. اين اصلاحيه بر همه نسخه هاي ويندوز تأثير مي گذارد و به خصوص براي كاربراني است كه از مرورگرهايي به جز IE استفاده مي كنند، زيرا اين مرورگرها Open Type Font را اجرا مي كنند در حالي كه IE اين كار را انجام نمي دهد.
ديگر بولتن هاي امنيتي اين ماه از درجه اهميت بالايي برخوردار نيستند و بنا به گفته مايكروسافت مي توانند سر فرصت نصب شوند. در مقابل مايكروسافت توصيه كرده است كاربران هر چه سريع تر دو بولتن امنيتي ذكر شده در بالا را نصب كنند.
همچنين مايكروسافت اعلام كرده است كه در فصل اول سال 2011 Office File Validation را كه هم اكنون در آفيس 2010 وجود دارد، به آفيس2007 و 2003 نيز اضافه خواهد كرد. قابل ذكر است كه با اضافه كردن اين امكان، از حدود 80 درصد حملات بر روي آفيس پيشگيري خواهد شد. امكان مذكور فرمت فايل باينري آفيس را چك كرده و در صورت مشاهده مشكل به كاربر هشدار مي دهد.
علاوه بر اين در اين به روزرساني، آخرين حفره امنيتي مورد سوءاستفاده استاكس‌نت در ويندوز كه همچنان اصلاح نشده باقي مانده بود، اصلاح شده است. آسيب‌پذيري مذكور منجر به ارتقاي حق دسترسي هكر مي شود كه همراه با سوءاستفاده هاي ديگر مي تواند بسيار خطرناك باشد، ولي مايكروسافت اعلام كرده است كه اين آسيب‌پذيري به تنهايي چندان خطرناك نيست و به جز استاكس نت در حملات ديگري مشاهده نشده است.
اطلاعات بيشتر را در راهنمايي امنيتي مايكروسافت مشاهده فرماييد.