وصله امنیتی برای آسیب پذیری های Microsoft Windows


مایکروسافت در تاریخ 11 فوریه 2020 برای 99 آسیب پذیری سرویس های خود وصله امنیتی منتشرکرده است که 12 مورد از آن ها بحرانی و 87 مورد بسیار مهم ارزیابی شده اند. اطلاعات پنج مورد از این آسیب پذیری ها در زمان انتشار وصله به صورت عمومی ذکر شده اند. چهارمورد با شدت خطر important و یکی از آن ها که شماره CVE-2020-0674 را به خود اختصاص داده است دارای شدت خطر critical می باشد که در حال حاضردر معرض حملات فعال قرار گرفته اند.

تمامی نسخه های ویندوز که توسط مایکروسافت پشتیبانی می شوند حاوی نقص بحرانی از نوع RCE با شماره CVE-2020-0662 می باشند. مهاجم با دسترسی به یک کاربر عضو domain می تواند کد های مخرب خود را با دسترسی سطح بالا بر روی سیستم هدف اجرا کند.

Remote Desktop Client نیز حاوی دو آسیب پذیری بحرانی با شماره CVE-2020-0681 , CVE-2020-0734 می باشد که می تواند سیستم های آسیب پذیر را هنگام اتصال به یک سرور مشکوک و غیر قابل اعتماد مورد هدف قرار دهد. برای بهره برداری از این آسیب پذیری مهاجم نیاز به متقاعد و هدایت قربانی با روش هایی مانند مهندسی اجتماعی، تغییر در DNS و یا یک حمله MITM به سرور تحت کنترل خود دارد.

آسیب پذیری بحرانی دیگری که در parses LNK shortcuts سیستم عامل وجود دارد، شماره CVE-2020-0729 را به خود اختصاص داده است. مهاجم با بهره برداری از این آسیب پذیری میتواند کد دلخواه خود را در سیستم هدف اجرا کند و کنترل کامل آن را به دست گیرد. برای بهره برداری مهاجم میتواند یک پرونده .LNK مخرب و یک باینری مخرب را از طریق درایو های قابل حمل و یا از راه دور در اختیار کاربر قرار دهد. هنگامی که قربانی این فایل را باز کند کد مخرب مهاجم بر روی سیستم قربانی اجرا می شود.

یکی دیگر از آسیب پذیری های مهم که شماره CVE-2020-0689 را به خود اختصاص داده است تهدید جدی برای bypass قابلیت های امنیتی ویندوز است. به گفته مایکروسافت این قابلیت ها در secure boot سیستم عامل قرار دارد که مهاجم با دور زدن آن می تواند نرم افزار های غیرقابل اعتماد را روی سیستم قربانی بارگذاری نماید.

علاوه بر موارد بالا بسیاری از آسیب پذیری های بحرانی دیگر مانند memory corruption در IE، Edge browser و chakra وجود دارند که در صورت بهره برداری موفقیت آمیز، به مهاجم این امکان را می دهند تا کد دلخواه خود را از راه دور در سیستم قربانی اجرا کنند.

راه حل:

به کاربران و مدیران سیستم اکیدا توصیه میشود که سیستم خود را در اسرع وقت به روز رسانی کنند.

برای نصب آخرین به روز رسانی میتوانید از مسیر Settings → Update & Security → Windows Update → Check for updates سیستم خود را به روز و یا از به روز بودن آن اطمینان حاصل کنید.

اخبار

microsoftvulnerabilitywindows

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *