مايكروسافت برای باگهای آفيس و اكسل فايلهای اصلاحی منتشر كرد
نويسنده:
Robert MacMillan
IDG News Service
ترجمه: بابك اشتري
سانفرانسيسكو- سه شنبه گذشته، مايكروسافت در دور ماهانه انتشار فايلهای اصلاحي و امنيتي خود، فايلهایی را منتشر كرد كه تعداد زيادي از ايرادات گزارش شده در آفيس و اكسل را برطرف ميكند.
به روزرسانیهای امنيتي ماه جولای شامل 7 رديف فايل ميباشند. چهار عدد از آنها، باگ آدرس را در سيستم عامل ويندوز برطرف ميكند در حاليكه سه عدد ديگرمربوط به رفع اشكالات آفيس و اكسل ميباشد.
(اطلاعات بيشتر را ميتوانيد در آدرس http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx مطالعه نمائيد).
كليه اشكالات رفع شده در سيستم عامل ويندوز و دو نرمافزار آفيس و اكسل، توسط مايكروسافت خطرناك تشخيص داده شدند. بدين مفهوم كه حملهكننده ميتوانست اين امكان را داشته باشد كه كنترل كامپيوتر طرف مقابل را در دست گرفته و كدهاي غير قانوني را بر روي آن به اجرا درآورد.
دو به روزرسانی ويندوز مخصوص كاربراني است كه از ويندوزهاي 2003 سرور، اكس پي و 2000 استفاده ميكنند. اين به روزرسانیها شكاف امنيتي در سرويس سرور و سرويس كلاينت DHCP را اصلاح ميكند.
شركتهاي دستاندركار امور امنيت شبكه و كامپيوتر نسبت شكافهاي امنيتي شناسايي شده هشدار دادهاند. به گفته آنها، هكرها از طريق اين شكافها ميتوانستند كرمهايي را بر روي سيستم ايجاد كنند كه بطور خودكار تكثير شوند. به گفته جاناتان بيتل، مدير توليد شركت كواليس "اين فقط بخشي از ايرادي بود كه آنها تجربه كردهبودند. ايراد سرور در راس ايرادات بود".
شركت ايمني شبكه "NCircle" بطور اخص باگ سرويس سرور در ويندوز را اعلام كرده بود. اين سرويس عمدتا بخش فعاليتهاي شبكه، نظير چاپ و اشتراك فايلها را در كنترل خود داشت. به گفته مسئولين شركت NCircle وصله ارائه شده مشخصا اولين شكافي را كه در ابتداي سال ميلادي جاري گزارش كرده بود، اصلاح كرده است.
سيستمهاي ويندوز 2000 كه توسط اين فايلهاي اصلاحي مجهز نشدهاند، ممكن است در مقابل چنين كرمهايي آسيبپذير باشند، اما به گفته "كريستوفر باد"، يكي از مديران برنامهنويسي امنيتي در مايكروسافت، اگر سيستمها به سرويس پك 2 ويندوز اكسپي و سرويس پك 1 ويندوز سرور 2003 مجهز باشند، امكان پائين بودن ضريب آسيب ديدگي زياد خواهد بود. زيرا اين سرويسپكها در هنگام نصب بطور پيشفرض سرويس سرور ويندوز را خاموش ميكنند. وي اضافه ميكند: " از اين گذشته ويندوز سرور بر مبناي پروتكل Server Message Block ميباشد. محيطي كه بيشتر شركتهاي تجاري از آن استفاده ميكنند."
فايلهای اصلاحی اكسل، آنطور كه در بولتن شماره MS06-037 توضيح داده شده، مربوط به كاربران صفحات گسترده اكسل 2000 ميباشد كه خطرناك نيز اعلام شده است. در عين حال مايكروسافت آن را براي ساير نسخههاي اكسل نيز "مهم" خوانده است.
دو به روزرسانی مربوط به آفيس براي دو محصول Office2000 و Project 2000 "بسيار مهم" اعلام شده است.
مايكروسافت از چند ماه پيش پيرو دريافت گزارشهايي مبني بر تحت كنترل در آمدن محصولات اين شركت توسط هكرها، براساس باگي كه در صفحه گسترده نرمافزار اكسل مشاهده شده است، تحقيقاتي را در ارتباط با اكسل و آفيس شروع كرد.
اما اين شركت براي كليه اين باگهاي مربوط به اكسل، فايل اصلاحی منتشر نكرد. بعنوان مثال باگي كه مشخصاً در نرمافزار اكسل نسخه زبان آسيايي مشاهده شده است، هنوز اصلاح نشده است. اطلاعات بيشتر در اين مورد را ميتوانيد در آدرس زير مطالعه نماييد.
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3431
دومين شكاف امنيتي كه در صفحه گسترده اكسل ماه ژوئن گذشته گزارش شده بود و دست نخورده باقي مانده، دنباله نقصي است كه در يكي از لينكهاي دايناميك مايكروسافت كه مورد استفاده نرمافزارهايي نظير اكسل ميباشد، گزارش شده بود. اطلاعات بيشتر در اين مورد را ميتوانيد در آدرس زير مطالعه نماييد.
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3086
استفن تولوس، يكي از مديران برنامهنويسي امنيتي در مركز گزارشهاي امنيتي مايكروسافت در اين ارتباط ميگويد: "متاسفانه در زماني كه ما مشغول فرايند انتشار فايلهای اصلاحی بوديم، گزارشهايي بسيار دير بدست ما رسيد و ما هم نميخواستيم ساير مواردي را كه گروه مهندسين ما بر روي آنها كار ميكردند، به مخاطره افكنيم. "
در هر حال اين هفت فايل اصلاحي، مديران شبكه را سرگرم نگاه ميدارد. البته نه به اندازه تعداد 12 فايلي كه مايكروسافت در ماه ژوئن گذشته منشتر كرده بود.