ترميم سه حفره در اصلاحيه ماه ژانويه مايكروسافت

شماره: IRCNE201101997
روز گذشته و در سه شنبه اصلاحيه ماه ژانويه، مايكروسافت دو بولتن براي ترميم سه حفره امنيتي در تمامي نسخه هاي ويندوز عرضه كرد كه يكي از اين حفره ها، در رده امنيتي «بسيار خطرناك» قرار دارد.
مركز پاسخگويي امنيتي اين شركت اعلام كرد كه تا كنون هيچ حمله فعالي و يا كد سوء استفاده كننده بر مبناي آسيب پذيري­هاي اصلاح شده در اصلاحيه هاي اين ماه مشاهده نشده است.
آسيب پذيري «بسيار خطرناك» مذكور در بولتن MS11-002 ترميم شده است. اين بولتن يك آسيب پذيري ديگر با رده امنيتي «خطرناك» را نيز ترميم مي­كند كه هر دوي آنها در Microsoft Data Access Components قرار دارند و مي­توانند به فرد مهاجم اجازه دهند كه در صورت مشاهده يك صفحه وب خرابكار توسط كاربر، كنترل سيستم وي را در اختيار بگيرد. اين بولتن هشدار داده است كه يك سري مسائل امنيتي در روش اعتبار سنجي استفاده API هاي متفرقه و تخصيص حافظه توسط MDAC وجود دارد.
بولتن ديگر نيز MS11-001 است كه يك آسيب پذيري «خطرناك» را برطرف مي­كند. اين آسيب پذيري مي­تواند در صورت باز كردن يك فايل معتبر Windows Backup Manager كه بر روي يك دايركتوري شبكه حاوي يك فايل كتابخانه اي خرابكار قرار گرفته است، منجر به اجراي كد از راه دور گردد. كاربر بايد يك فايل سيستمي نامطمئن يا اشتراك WebDAV را مشاهده نمايد تا اين حمله موفق عمل كند.
جزئيات بيشتر در راهنمايي امنيتي اين ماه موجود است.
همزمان مايكروسافت در راهنمايي امنيتي 2488013 مرتبط با Cascading Style Sheets نيز تجديد نظر كرده و يك گردش كاري ديگر براي يك آسيب پذيري كه بر روي IE اثر مي­گذارد و هدف حملاتي قرار گرفته بود، منتشر كرده است. مهمترين آسيب پذيري كه css.css نام گرفته است، بر روي تمامي نسخه هاي IE اثر گذاشته و در رده امنيتي «بسيار خطرناك» قرار گرفته است. كد سوء استفاده كننده از اين آسيب پذيري به صورت عمومي منتشر شده و حملات هدفمندي نيز در اين مورد مشاهده شده است.
نكته مهم اين است كه هنوز حداقل پنج آسيب پذيري مهم وجود دارند كه پيش از اين مستند شده اند، ولي هنوز توسط مايكروسافت ترميم نشده اند.

مطالب مرتبط:
اصلاحيه ماه ژانويه مايكروسافت در راه است