مایكروسافت یك به روز رسانی مجدد برای ویندوز XP و سرور 2003 عرضه كرد كه
اشتباه مایكروسافت در یكی از به روز رسانیهای هفته گذشته را پوشش می دهد.
روز گذشته
مایكروسافت مجددا یك به روز رسانی برای ویندوز XP عرضه كرد كه یك اشتباه را
كه كاربران را در مقابل حملات بالقوه man-in-the-middle آسیب پذیر میكرد،
برطرف می نماید.
به روز رسانی روز دوشنبه یك اشتباه را پوشش میدهد كه هفته گذشته و
زمانی كه مایكروسافت شش گواهینامه root صادر شده توسط DigiNotar را مسدود
كرد، مشخص شد.
سرورهایی كه توسط DigiNotar اجرا میشوند، در اوایل ژوئن هك شدند و
مهاجمان بیش از 500 گواهینامه SSL، از جمله گواهینامه های مورد استفاده
توسط دولت هلند را سرقت كردند.
گواهینامه های SSL توسط وب سایتها و مرورگرها برای شناسایی یك سایت به
عنوان یك سایت معتبر مورد استفاده قرار میگیرند و گواهینامه هایی كه به
صورت غیر قانونی به دست آمده اند میتوانند برای تغییر ظاهر دامنه های غیر
معتبر با استفاده از حملات man-in-the-middle و شنود ارتباطات دیجیتالی و
جمع آوری اطلاعات حسابهای كاربری مورد سوء استفاده قرار گیرند.
روز گذشته مایكروسافت پذیرفت كه یكی از به روز رسانیهای ویندوز XP و
ویندوز سرور 2003 در سه شنبه گذشته، مشكل دار بوده است. به گفته
مایكروسافت، این به روز رسانی فقط شامل شش گواهینامه دیجیتالی اخیر بوده و
گواهینامه های دیجیتالی موجود در به روز رسانیهای پیشین را در بر
نمیگرفته است. به روز رسانی پیشین كه در ششم سپتامبر عرضه شده بود، پنج
گواهینامه دیجیتالی DigiNotar را مسدود می كرد.
مایكروسافت اظهار داشت كه در صورتیكه به روز رسانی شماره 2616676 را
نصب كرده اید اما هنوز به روز رسانی شماره 2607712 یا به روز رسانی شماره
2524375 را نصب نكرده اید، سیستم شما در برابر استفاده از گواهینامه های
دیجیتالی جعلی محافظت شده نیست.
به گفته مایكروسافت، این به روز رسانی مجدد برای ویندوز XP و سرور 2003
به به روز رسانی ویندوز اضافه شده است. كاربرانی كه از به روز رسانی
خودكار استفاده نمیكنند، باید به طور دستی این نسخه جدید مسدود كننده
DigiNotar را دریافت و نصب نمایند.
ویندوز ویستا، ویندوز 7، سرور 2008 و سرور 2008 R2 تحت تاثیر این مشكل قرار ندارند.