یکی از هفت اصلاحیه امنیتی این ماه شرکت مایکروسافت، نقطه ضعفی را در Windows برطرف می کند که با سوء استفاده از آن می توان با یک حافظه USB Flash که به کامپیوتر وصل می شود، دسترسی کامل به آن کامپیوتر در حد Admin پیدا کرد.به گزارش افتانا ، اصلاحیه MS۱۳-۰۲۷ یکی از هفت اصلاحیه امنیتی مایکروسافت برای ماه میلادی مارس و یکی از سه اصلاحیه ای است که دارای درجه اهمیت “مهم” (Important) می باشد. گرچه درجه اهمیت این اصلاحیه “مهم” تعیین شده، ولی مدیران شبکه باید توجه خاصی به این اصلاحیه داشته و آن را در اسرع وقت اعمال کنند.
چون برای سوء استفاده از این نقطه ضعف داشتن دسترسی فیزیکی به سیستم آسیب پذیر ضروری است و امکان سوء استفاده از آن از راه دور وچود ندارد، اصلاحیه MS۱۳-۰۲۷ حیاتی اعلام نشده است. طبق تعریف و استاندارد شرکت مایکروسافت، تنها نقاط ضعفی که امکان سوء استفاده از آنها از راه دور (از طریق اینترنت) فراهم باشد، می توانند حیاتی اعلام گردند.در گذشته نیز نقاط ضعفی در سیستم عامل Windows بوده که امکان دسترسی غیر مجاز به کامپیوتر را با استفاده از حافظه USB Flash مخرب فراهم می کرده ولی سوء استفاده از نقطه ضعفی که توسط اصلاحیه MS۱۳-۰۲۷ برطرف می شود، بدون داشتن مجوز دسترسی (Username/Password) کامپیوتر نیز امکان پذیر است.
فقط ضروری است که امکان دسترسی فیزیکی به کامپیوتر باشد و بتوان حافظه USB Flash را به کامپیوتر وصل کرد. در نتیجه، حتی یک کارمند ساده و نظافتچی سازمان هم می تواند، از این طریق در حد Admin به کامپیوترهای آسیب پذیر دسترسی پیدا کند.فعال بودن یا نبودن گزینه Autorun در سیستم عامل Windows هیچ تاثیری در سوء استفاده از این نقطه ضعف ندارد.
این ماه هفت اصلاحیه امنیتی منتشر شده که در مجموع ۲۰ نقطه ضعف مختلف را در انواع محصولات مایکروسافت ترمیم می کنند. چهار اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.طبق معمول، یک اصلاحیه حیاتی (MS۱۳-۰۲۱) مربوط به مرورگر IE است. این اصلاحیه ۹ نقطه ضعف را در این مرورگر برطرف می کند. این اصلاحیه برای تمام نسخه های ۶ الی ۱۰ مرورگر IE است.
اصلاحیه حیاتی دیگر MS۱۳-۰۲۲ است که یک نقطه ضعف را در نرم افزار Silverlight مایکروسافت برطرف می نماید. سوء استفاده از این نقطه ضعف از طریق سایت های مخربی که برنامه های تحت Silverlight را اجرا می کنند، امکان پذیر است.
این ماه، نرم افزار Visio هم یک اصلاحیه حیاتی (MS۱۳-۰۲۳) دارد. نقطه ضعف Visio در نحوه مدیریت حافظه در هنگام پردازش فایل های این نرم افزار در بخش Visio Viewer می باشد.
اصلاحیه حیاتی آخر هم (MS۱۳-۰۲۴) مربوط به نرم افزار SharePoint می شود که چهار نقطه را در این نرم افزار برطرف می کند. یکی از این چهار نقطه ضعف از نوع Cross–Site Scripting است که در صورت مراجعه کاربر به یک سایت مخرب SharePoint، امکان دسترسی غیر مجاز به سیستم آسیب پذیر را با مجوزهای دسترسی بیشتر از کاربر عادی، فراهم می کند.
دو اصلاحیه “مهم” باقیمانده نیز اصلاحیه ای MS۱۳-۰۲۵ برای Microsoft OneNote و اصلاحیه MS۱۳-۰۲۶ برای Office Outlook For Mac هستند.
