در ساعات پاياني روز سه شنبه ۱۸ مهر ماه به وقت تهران، شركت مايكروسافت اقدام به اصلاح و ترميم ۲۰ نقطه ضعف مختلف در محصولات نرم افزاري خود، نظير Office، ShorePoint و SQL نمود. از جمله دو نقطه ضعف حياتي كه در نرم افزار Word شناسايي شده اند.
شركت مايكروسافت طبق برنامه ماهانه خود، اين ماه با انتشار ۷ اصلاحيه امنيتي (شماره MS12-064 الي MS12-070) كه تنها اصلاحيه شماره MS12-064 داراي درچه اهميت “حياتي” است، اقدام به اصلاح اين ۲۰ نقطه ضعف نموده است.
اصلاحيه حياتي MS12-064 كه دو نقطه ضعف را در نرم افزار Word برطرف مي كند، شامل تمام نسخه هاي اين نرم افزار مي شود. نسخه هاي ۲۰۰۳، ۲۰۰۷ و ۲۰۱۰ همگي داراي اين دو نقطه ضعف هستند. علاوه بر اين نسخه هاي نرم افزار Word، نرم افزار Word Viewer كه براي نمايش چاپ فايل هاي Word به كار مي رود و نرم افزار رايگان Office Web Apps هم اين نقاط ضعف را دارند.
براي سوء استفاده از يكي از اين دو نقطه ضعف در نرم افزار Word، تنها كافيست كه كاربر يك فايل دستكاري شده از نوع RTF يا Rich Text File را در محيط Office باز كند. پس از آن، امكان دسترسي غير مجاز به سيستم آسيب پذير و اجراي هرگونه فرمان و دستور بر روي آن سيستم فراهم مي شود.
توصيه اكثر كارشناسان امنيتي، نصب و اعمال هر چه سريعتر اصلاحيه MS12-064 است. فايل هاي RTF كه در اين مورد مي توانند به عنوان ابزاري براي سوء استفاده از اين نقاط ضعف سيستم به كار گرفته شوند، به دليل كاربرد زياد آنها، معمولاً مانند فايل هاي PDF توسط امكانات امنيتي سرورهاي پست الكترونيكي متوقف و يا مسدود نمي شوند. لذا امكان انتشار فايل هاي مخرب از نوع RTF زياد است.
گر چه شش اصلاحيه ديگر اين ماه، همگي فقط داراي درجه اهميت “مهم” هستند ولي باز هم، هر يك داراي حساسيت و اهميت خاصي مي باشند. از جمله مي توان به اصلاحيه MS12-066 اشاره كرد كه يك نقطه ضعف را در بخش HTML Sanitization كه وظيفه مقابله با حملات از نوع Cross-Site Scripting را بر عهده دارد، اصلاح و ترميم مي كند. شركت مايكروسافت در توضيحات اصلاحيه شماره MS12-066 به اين نكته اشاره مي كند كه اين نقطه ضعف يك نقطه ضعف عمومي است كه جزئيات آن در دسترس عموم قرار دارد. اين بدين معني است كه اين نقطه ضعف مورد سوء استفاده واقعي قرار گرفته است.
اصلاحيه MS12-067 نيز ۱۳ نقطه ضعف مختلف را در بخش FAST Search Server در نرم افزارShare Point Server 2010 ترميم مي كند. البته اين نقاط ضعف در برنامه اي كه متعلق به شركت Oracle است، وجود دارند و شركت مايكروسافت امتياز استفاده از آن را محصولات خود دارد. چند ماه قبل نيز مايكروسافت به همين دلايل اين ۱۳ نقطه ضعف را عيناً در نرم افزار Exchange ترميم كرد. لذا نصب و اعمال اصلاحيه MS12-067 به استفاده كنندگان از نرم افزار SharePoint توصيه مي گردد.
اصلاحيه هاي ديگر اين ماه نيز نقاط ضعفي را در سيستم هاي عامل مختلف Windows و نرم افزار SQL Server برطرف كرده اند.
علاوه بر اصلاحيه هاي ماهانه، اتفاق مهم ديگري رخ داده، ابطال گواهينامه هاي ديجيتالي است كه كليد آنها كوتاه تر از ۱۰۲۴ بيت هستند. شركت مايكروسافت حدود ۵ ماه است كه درباره اين اقدام اطلاعيه و هشدارهاي لازم را منتشر كرده است و با بروز رساني اجباري اين ماه، اين اقدام عملي خواهد شد. تصميم مايكروسافت براي ابطال گواهينامه هايي كه به دليل داشتن كليدهاي كوتاه، از درجه امنيتي كمتري هم برخوردار هستند، پس از سوءاستفاده ويروس Flame از مكانيزم بروز رساني مايكروسافت (Windows Update) براي آلوده كردن كامپيوترهاي سالم، گرفته شد. در آن زمان، مايكروسافت اقدام به ابطال آني سه گواهينامه ديجيتالي خود كرد. شركت مايكروسافت هشدار امنيتي شماره ۲۶۶۱۲۵۴ را به همين منظور منتشر كرده است.
منبع: پايگاه اطلاع رساني شركت مهندسي شبكه گستر
|