مایکروسافت بیش از 100 آسیب پذیری ویندوز را اصلاح کرد
جمعه 10 مرداد 1399 - 13:47:30
آخرین خبر فناوری
|
|
سیاست و بازاریابی - مهر / شرکت مایکروسافت در اصلاحیههای امنیتی ماهانه خود 123 آسیبپذیری را در سیستم عامل ویندوز و برخی دیگر از سرویسها و نرمافزارهایش ترمیم کرد. درجه حساسیت 18 مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مایکروسافت «حیاتی» (Critical) و 105 مورد از آنها «مهم» (Important) اعلام شده است. تعداد آسیبپذیری ترمیم شده توسط مجموعه اصلاحیههای این ماه پس از ماه ژوئن 2020 که در جریان آن 129 ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بیسابقه است. از نکات قابل توجه در خصوص مجموعه اصلاحیههای مایکروسافت، ترمیم یک آسیبپذیری روز-صفر (Zero-day) با شناسه CVE-2020-1350 در بخش سرویسدهنده DNS سیستم عامل Windows است. این آسیبپذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (10 از 10) تخصیص داده شده از باگی در نحوه پیادهسازی نقش (Role) سرویسدهنده DNS در تمامی نسخ Windows Server – از 2003 تا 2019 – ناشی میشود. سوءاستفاده از این آسیبپذیری، مهاجم را قادر به اجرای کد بهصورت از راه دور میکند. با توجه به نقش کلیدی سرویسدهندگان DNS در سطح شبکه و در اکثر مواقع ارتباط تمامی ایستگاههای کاری با آنها، بهکارگیری این آسیبپذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است. اگر چه تاکنون نمونهای از سوءاستفاده مهاجمان از CVE-2020-1350 گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تأکید میشود. در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاومسازی موقت این آسیبپذیری ارائه کرده است که از طریق این لینک قابل دریافت و مطالعه است. همچنین 3 آسیبپذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور میکند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در سوءاستفاده از این آسیبپذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیبپذیری مذکور، امکان اجرای کد بهصورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم میشود. مهاجم با بهرهجویی از این آسیبپذیریهای حیاتی میتواند از طریق روشهایی همچون تشویق کاربر به دریافت فایلهای مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد بهصورت از راه دور روی سیستم قربانی کند. 6 ضعف امنیتی در محصول Hyper-V، از دیگر آسیبپذیریهای حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از طریق ماشین میهمان میکنند.
http://www.PoliticalMarketing.ir/fa/News/143872/مایکروسافت-بیش-از-100-آسیب-پذیری-ویندوز-را-اصلاح-کرد
|