توسط مایكروسافت؛
۱۲۳ صدمه پذیری امنیتی ویندوز اصلاح گردید
به گزارش تعمیركار شركت مایكروسافت در اصلاحیه های امنیتی ماهانه خود ۱۲۳ صدمه پذیری را در سیستم عامل ویندوز و برخی دیگر از سرویس ها و نرم افزارهایش ترمیم كرد.
به گزارش تعمیرکار به نقل از مرکز راهبردی افتای ریاست جمهوری، درجه حساسیت ۱۸ مورد از صدمه پذیری های ترمیم شده توسط اصلاحیه های مایکروسافت «حیاتی» (Critical) و ۱۰۵ مورد از آنها «مهم» (Important) اعلام شده است. تعداد صدمه پذیری ترمیم شده توسط مجموعه اصلاحیه های این ماه بعد از ماه ژوئن ۲۰۲۰ که در جریان آن ۱۲۹ ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بی سابقه است. از نکات قابل توجه در مورد مجموعه اصلاحیه های مایکروسافت، ترمیم یک صدمه پذیری روز-صفر (Zero-day) با شناسه CVE-۲۰۲۰-۱۳۵۰ در بخش سرویس دهنده DNS سیستم عامل Windows است. این صدمه پذیری که بر مبنای استاندارد CVSS به آن بالاترین شدت حساسیت (۱۰ از ۱۰) تخصیص داده شده از باگی در نحوه پیاده سازی نقش (Role) سرویس دهنده DNS در تمامی نسخ Windows Server – از ۲۰۰۳ تا ۲۰۱۹ – ناشی می شود. سوءاستفاده از این صدمه پذیری، مهاجم را قادر به اجرای کد به صورت از راه دور می کند. با عنایت به نقش کلیدی سرویس دهندگان DNS در سطح شبکه و در اغلب مواقع ارتباط تمامی ایستگاه های کاری با آنها، به کارگیری این صدمه پذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است. با اینکه تابحال نمونه ای از سوءاستفاده مهاجمان از CVE-۲۰۲۰-۱۳۵۰ گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تاکید می شود. در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری هم برای مقاوم سازی موقت این صدمه پذیری عرضه کرده است که از راه این لینک قابل دریافت و مطالعه است. همینطور ۳ صدمه پذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور می کند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب همچون سناریوهای احتمالی در سوءاستفاده از این صدمه پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از صدمه پذیری مذکور، امکان اجرای کد به صورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم می شود. مهاجم با بهره جویی از این صدمه پذیری های حیاتی می تواند از راه روش هایی همچون تشویق کاربر به دریافت فایل های مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ مبادرت به اجرای کد به صورت از راه دور روی سیستم قربانی کند. ۶ ضعف امنیتی در محصول Hyper-V، از دیگر صدمه پذیری های حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از راه ماشین میهمان می کنند. لیست کامل صدمه پذیری های ترمیم شده توسط مجموعه اصلاحیه های مایکروسافت در پرتال مرکز افتا عرضه شده است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب