مایکروسافت و اصلاحیه های امنیتی
روز سه شنبه ۲۱ بهمن ماه، شرکت مایکروسافت اصلاحیه های امنیتیماهانه برای ماه میلادی فوریه را منتشر کرد. مرورگر InternetExplorer،نرم افزار Office و سیستم عامل Windows توسط این اصلاحیهها ترمیم و به روز شده اند.
)از بین ۵۶ نقطه ضعفی که این ماه در محصولات گوناگون مایکروسافت ترمیم شدهاند، ۴۱ نقطه ضعف مربوطبه مرورگر Internet Explorer هستند(
برای اولین بارهم Group Policy در Windows اصلاح شده که می تواند برای شبکه های سازمانی بسیار مهم باشد.
طبق اطلاعیه شرکت مایکروسافت، این ماه ۹ اصلاحیه برای ترمیم ۵۶ نقطه ضعف در انواع محصولات این شرکت منتشر شدهاست. از این ۹ اصلاحیه، ۳ اصلاحیه دارای درجه اهمیت - حیاتی (Critical) هستند. نقاط ضعفی که توسط اصلاحیه های حیاتی ترمیم می شوند، بدوننیاز به دخالت کاربر، قابل سوء استفاده توسط مهاجمین و نفوذگران هستند.
از بین ۵۶ نقطه ضعفی کهاین ماه در محصولات گوناگون مایکروسافت ترمیم شده اند، ۴۱ نقطه ضعف مربوط به مرورگر InternetExplorerهستند که تنها جزئیات یکی از این نقاط ضعف بطور عمومی منتشر شده و مابقی ۴۰ نقطه ضعف بطور خصوصی به اطلاع شرکت مایکروسافترسیده و ترمیم شده اند.
یکی از سه اصلاحیه حیاتی این ماه (MS15-009) برای مرورگر InternetExplorerاست که شامل تمام نسخه های قدیمی و جدید این مرورگر می شود. این اصلاحیه همچنینتنظیمات پودمان SSL3.0 را نیز در نسخه IE11 تغییر داده تا آسیب پذیری کمتری نسبت به ضعف POODLE داشته باشد. بدین ترتیب امکان اینکه مرورگر IE را بتوان وادار به استفاده از پودمان قدیمی و آسیب پذیر SSL3.0 بجای نسخه های جدید و امن این پودمان نمود، دیگر وجود ندارد.
اصلاحیه حیاتی دوم این ماه (MS15-010) شش نقطه ضعف را در بخشی که مسئولیت پردازش فونتهای TrueType را در هسته اصلی Kernel سیستم عامل Windows برعهده دارد، برطرف می نماید.
اصلاحیه حیاتی سوم (MS15-011)نقطه ضعفی را در بخش Group Policy سیستم عامل Windows برطرف می کند. این نقطه ضعف جالبی است که سوء استفاده از آن میتواند امکان دستکاری ارتباط بین سرور و ایستگاه کاری را فراهم آورده و از این طریقبه نفوذگر اجازه اجرای فرامین و تغییر تنظیمات GroupPolicy(جهت کاهش تنظیمات امنیتی) بر روی ماشین های یک دامنه خاص را بدهد. نصب ایناصلاحیه در شبکه های سازمانی به شدت توضیه می گردد.
همچنین اصلاحیه - مهم (Important) شماره( MS15-014) نیز برای GroupPolicyاست تا مانع از انجام حملاتی از نوع Man-in_the -Middle شود. این نوع حملات می توانند تنظیمات GroupPolicy رابر روی ماشین هایی که مورد حمله قرار گرفته اند، غیرقابل خواندن کند.
دیگر اصلاحیه های امنیتی مهم این ماه عبارتند از:
MS15-012سه نقطه ضعف را در تمامی نسخه های نرم افزار Office برطرف می کند.
MS15-013یک نقطه ضعف را در نرم افزار Office برطرف می کند. این نقطه ضعف کمی متفاوت با دیگر نقاط ضعف Office است. این امکان وجود دارد که این نقطه ضعف مهم با ترکیب با نقطهضعف دیگری، تبدیل به یک نقطه ضعف حیاتی شود که سوء استفاده از آن بدون نیاز به دخالتکاربر قابل انجام خواهد بود.
MS15-015 یک نقطه ضضعف Windows را که سوء استفاده از آن می تواند باعث ارتقاء مجوز دسترسی بهشبکه شود، برطرف می کند.
MS15-016یک نقطه ضعف Windows را در بخش پردازش فایل های گرافیکی TIFF برطرف می کند.
MS15-017یک نقطه ضعف را در بخش VirtualMachine Managerسیستم عامل Windows برطرف می کند.
https://technet.microsoft.com/en-us/library/security/dn610807.aspx
https://technet.microsoft.com/en-us/security/bulletin/dn602597.aspx
علیرضا قهرود
SOC _ عضو تیم مرکز عملیات امنیت
شرکت نوآوران ارتباطات دوران ( عضو گروهدوران )
ارسال دیدگاه