فا

‫ گزارش به‌روزرسانی‌های امنیتی مایکروسافت در ماه نوامبر 2019

رفع دو #‫آسیب‌پذیری بحرانی در به‌روزرسانی ماه نوامبر 2019 مایکروسافت
#‫مایکروسافت برای محصولات مختلف خود به‌روزرسانی‌هایی را منتشر کرد که 36 آسیب‌پذیری را برطرف می‌کنند. از این تعداد، هفت آسیب‌پذیری بحرانی هستند. یکی از آسیب‌پذیری‌های مهم نیز مورد سوءاستفاده مهاجمان قرار گرفته است. نرم‌افزارهایی که برای آن‌ها به‌روزرسانی منتشر شده عبارت‌اند از:
ویندوز
Internet Explorer
Office و Office Services and Web Apps
SQL Server
Visual Studio
Skype for Business

آسیب‌پذیری‌های بحرانی
هفت مورد از آسیب‌پذیری‌ها بحرانی هستند، ازجمله:
CVE-2019-1468 نقصی از نوع اجرای کد از راه دور در کتابخانه فونت ویندوز است که به علت عدم مدیریت مناسبِ برخی فونت‌ها توسط این کتابخانه به وجود می‌آید. یک مهاجم می‌تواند به دو شکل از این آسیب‌پذیری بهره‌برداری کند:
در روش اول مهاجم یک فونت مخرب را به شکل توکار (embedded) در یک صفحه وب جاسازی می‌کند و با روش‌هایی مثل فیشینگ، قربانی را به بازدید از صفحه مخرب/هک شده وامی‌دارد. در روش دیگر، مهاجم یک فایل فونت مخرب را به قربانی می‌فرستد و هنگامی که قربانی آن را باز کند مورد حمله قرار می‌گیرد.
CVE-2019-1471 نیز از نوع اجرای کد از راه دور است و مجازی ساز Hyper-V را تحت تأثیر قرار می‌دهد. گاهی Hyper-V نمی‌تواند ورودی دریافتی از کاربر احراز هویت شده روی ماشین میهمان را به‌درستی اعتبارسنجی کند. درنتیجه مهاجم می‌تواند با اجرای کد مخرب روی ماشین میهمان، باعث اجرای کد روی ماشین میزبان شود.

آسیب‌پذیری‌های مهم
23 مورد از آسیب‌پذیری‌ها از رده «مهم» هستند که به سه مورد آن‌ها اشاره می‌کنیم:
CVE-2019-1458 یک نقص ارتقاء دسترسی است که در مؤلفه Win32k ویندوز قرار دارد. مهاجم ابتدا باید به سیستم لاگین کند. سپس با اجرای کد مخرب، دسترسی کاملی به سیستم می‌یابد و می‌تواند کد دلخواه خود را در حالت هسته (kernel mode) اجرا کند. این آسیب‌پذیری مورد بهره‌برداری قرار گرفته است.
CVE-2019-1469 یک آسیب‌پذیری از نوع افشای اطلاعات است. مهاجم می‌تواند با استفاده از آن به حافظه‌ای که مقداردهی اولیه نشده و به حافظه کرنل دسترسی یافته و از آن برای حملات دیگر استفاده کند.
CVE-2019-1485 از نوع ارتقاء دسترسی است که در موتور VBscript جای دارد. برای بهره‌برداری از این آسیب‌پذیری، لازم است که کاربر قربانی یک سایت مخرب را در Internet Explorer باز کند. سپس مهاجم می‌تواند در قالب کاربر فعلی سیستم، کد دلخواه خود را اجرا کند.
برای اعمال به‌روزرسانی‌ها روی دکمه Start ویندوز کلیک کنید، سپس روی دکمه Settings (آیکن چرخ‌دنده) کلیک کرده و گزینه Update & Security را انتخاب نمایید. از پنل سمت چپ روی Windows Update کلیک کنید و سپس روی دکمه Check for Updates کلیک کنید.


دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

تاریخ ایجاد: 30 آذر 1398

امتیاز

امتیاز شما
تعداد امتیازها: 0