مرور اجمالي بر بولتن امنيتي مايكروسافت براي ژانويه 2011
دومين سهشنبه هر ماه روز وصلههاي مايكروسافت است كه اين كمپاني نرمافزاري در اين روز وصلههاي امنيتي و فايلهاي رفع نقص براي محصولاتش منتشر ميكند. نخستين روز وصلهها در سال 2011 با دو اعلان امنيتي همراه بود كه نقاط آسيبپذير سيستمعامل ويندوز را برطرف ميكنند. وصله MS11-002 نقاط ضعف موجود در نرمافزار “ديتا اكسس كامپوننت” مايكروسافت، كه ميتوانست اجازه اجراي كد از راه دور را بدهد، برطرف ميكند. نرخ ماكسيمم شدت اين آسيبپذيري در حد بحراني اعلام شده است كه بيشتريت مقدار ممكن ميباشد.
نگاهي نزديكتر به اين آسيبپذيري امنيتي فاش ميسازد كه براي همه ويندوزهاي 32بيتي و 64بيتي، از سيستمعامل ويندوز ايكسپي تا ويندوز 7، داراي درجه بحراني ميباشد. همين آسيبپذيري براي همه سيستمهاي عامل سرورمحور مهم ارزيابي شده است.
دومين آسيبپذيري، MS11-001، داراي نرخ شدت ماكسيمم مهم است. اين وصله يك آسيبپذيري در نرمافزار Windows Backup Manager را برطرف ميكند كه ميتواند امكان اجراي كد از راه دور را بدهد. اين آسيبپذيري تنها بر سيستمعامل ويندوز ويستا تاثير ميگذارد.
- MS11-002 – آسيبپذيرهايي در نرمافزار مولفههای دستیابی به داده (Data Access Components) ممكن است امكان اجراي كد از راه دور را بدهد (245910) – اين آپديت امنيتي دو آسيبپذيري كه به طور خصوصي درباره نرمافزار Data Access Components گزارش شده بود را رفع ميكند. در صورتي كه كاربري يك صفحه وب حاوي اين آسيب پذيريها را ببيند امكان اجراي كد از راه دور فراهم خواهد شد. مهاجمي كه با موفقيت از اين آسيبپذيري استفاده كند ميتواند به همان حقوقي دست يابد كه يك كاربر محلي در اختيار دارد. كاربراني كه حسابهايشان براي داشتن حقوق كاربري كمتري در سيستم پيكربندي شده باشد ممكن است كمتر از كاربراني كه با حقوق كاربر مدير كار ميكنند تحت تاثير آن قرار بگيرند.
- MS11-001 – آسيبپذيري در نرمافزار Windows Backup Manager ميتواند امكان اجراي كد از راه دور را بدهد (2478935) – اين آپديت امنيتي يك آسيبپذيري آشكارشده در Windows Backup Manager را برطرف ميكند. در صورتي كه كاربري يك فايل درست Windows Backup Manager را باز كند كه در همان شبكهاي كه يك فايل مهاجم در آن هست قرار دارد، اين آسيبپذيري ميتواند امكان اجراي كد از راه دور را به آن فايل بدهد. براي اينكه يك حمله موفقيتآميز باشد، يك كاربر بايد از يك محل نامطمئن راه دور كه فايل سيستم روي آن است بازديد كند يا آسيبپذيري WebDAV فايلي را از آن موقعيت به اشتراك بگذارد يا باز كند كه به نوبه خود ميتواند سبب شود تا Windows Backup Manager فايل كتابخانهاي مهاجم را بارگيري كند.
شاخص شدت و امكان سوءاستفاده
بولتن اولويت استقرار
اين تصاوير از اعلاميه سايت تكنت گرفته شدهاند كه اطلاعات بيشتري درباره آسيبپذيريها و استقرار وصله ارائه ميكند.
به كاربران ويندوز توصيه ميشود كه هر چه سريعتر به منظور حفاظت از سيستمهايشان در برابر سوءاستفادههاي احتمالي از اين وصلهها استفاده كنند. امكان دريافت اين وصلهها مستقيما از طريق “ويندوز آپديت” يا به طور مستقيم از بخش “مايكروسافت دانلود” فراهم ميباشد.
منبع: ghacks