انتشار به‌روزرسانی ماه آوریل مایکروسافت و رفع چهار آسیب‌پذیری‌ روز صفرم

به‌روزرسانی‌های امنیتی ماه آوریل #‫مایکروسافت، وصله‌هایی برای 113 آسیب‌پذیری، ازجمله دو نقص اجرای کد از راه دور در ویندوز که به‌طور فعال مورد سوءاستفاده قرار می‌گیرند، منتشر شد.
17 آسیب‌پذیری از اهمیت بحرانی برخوردار هستند و بقیه نیز به‌عنوان مهم ارزیابی می‌شوند.
نقص‌هایی که مایکروسافت در این ماه به آن پرداخته است، بر روی Windows ، Edge ، Internet Explorer ، Office ، Windows Defender ، Dynamics، برنامه‌های اندروید و مک و سایر محصولات تأثیر می‌گذارد.
دو نقص اجرای کد از راه دور (RCE) در ویندوز که با عناوین "CVE-2020-1020" و "CVE-2020-0938" ردیابی می‌شوند، مربوط به کتابخانه‌ی Adobe Type Manager هستند.
آسیب‌پذیری "CVE-2020-1020" زمانی به‌وجود می‌آید که کتابخانه‌ی Windows Adobe Type Manager، یک قلم (فونت) خاص ساخته‌شده (فرمت Adobe Type 1 PostScript ) را به‌نادرستی بکار می‌برد.
کتابخانه‌ی قلم آسیب‌دیده نه‌تنها وقتی که با یک نرم‌افزار شخص ثالث باز است، محتوا را تجزیه می‌کند بلکه توسط اکسپلورر ویندوز برای نمایش محتوای یک پرونده در «پیش نمایش صفحه» یا «جزئیات صفحه» استفاده می‌شود، بدون اینکه نیازی به بازکردن آن توسط کاربر داشته باشد.
نقص "CVE-2020-0938" نیز در کتابخانه‌ی Adobe Type Manager مستقر است که هنگام تجزیه‌ی یک قلم مخرب OpenType به‌وجود می‌آید.
مایکروسافت خاطرنشان کرد که حمله‌ی موفقیت‌آمیز بر روی سیستم‌های دارای نسخه‌های پشتیبانی‌شده از ویندوز 10 تنها می‌تواند منجر به اجرای کد در یک بستر sandbox در AppContainer با امتیازات و قابلیت‌های محدود شود.
سومین نقص ویندوز توسط مایکروسافت، به‌عنوان "CVE-2020-1027" ردیابی شده است. طبق گفته‌ی مایکروسافت، این آسیب‌پذیری یک عیب هسته‌ی ویندوز است که به‌طور فعال در اینترنت مورد سوءاستفاده قرار می‌گیرد.
به‌گفته‌ی این شرکت، این آسیب‌پذیری افزایش امتیاز به گونه‌ای است که هسته‌ی ویندوز از اشیاء موجود در حافظه استفاده می‌کند. مهاجمی که با موفقیت از این آسیب‌پذیری سوءاستفاده کرده است، می‌تواند کد را با مجوزهای بالا اجرا کند. برای سوءاستفاده از این آسیب‌پذیری، یک مهاجم معتبر محلی می‌تواند یک برنامه‌ی ساختگی ویژه را اجرا کند.
مسئله‌ی دیگری که به‌طور گسترده در حملات، مورد بهره‌برداری قرار گرفته است، مسئله‌ی اجرای کد از راه دور در اینترنت اکسپلورر به‌عنوان "CVE-2020-0968" است. این آسیب‌پذیری که در نحوه‌ی کنترل موتور اسکریپت‌نویسی اشیاء در حافظه، وجود دارد، می‌تواند حافظه را به‌گونه‌ای خراب کند که یک مهاجم بتواند کد دلخواه را در متن کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیب‌پذیری سوءاستفاده کرده است، می‌تواند همان کاربر فعلی را به دست آورد. اگر کاربر فعلی با استفاده از حقوق کاربر اداری وارد سیستم شود، مهاجمی که با موفقیت از آسیب‌پذیری سوءاستفاده کرده باشد، می‌تواند کنترل یک سیستم آسیب‌دیده را به‌دست بگیرد. سپس مهاجم می‌تواند برنامه‌هایی را نصب کند، داده‌ها را تغییر دهد یا مشاهده و حذف کند یا حساب‌های جدید با حقوق کامل کاربر ایجاد کند.
به‌روزرسانی ماه آوریل همچنین شامل وصله‌هایی برای 5 عیب اساسی است که بر Microsoft Office SharePoint تأثیر می‌گذارند. 4 مورد از آن‌ها به‌دلیل عدم موفقیت نرم‌افزار در بررسی نشانه‌ی منبع یک بسته‌ی برنامه، به‌وجود می‌آیند و به مهاجمین راه دور امکان اجرای کد دلخواه در دستگاه‌های آسیب‌دیده می‌دهند.
پنجمین عیب SharePoint یک مسئله‌ی اسکریپت مخرب (XSS) در سطح سایت است (CVE-2020-0927) که می‌تواند توسط یک مهاجم معتبر، با ارسال یک درخواست خاص دستکاری‌شده به سرور SharePoint آسیب‌دیده، مورد سوءاستفاده قرار بگیرد.
سایر نقص‌های مهم مایکروسافت که در این ماه برطرف شده است، بر موتور برنامه‌نویسی Chakra ، Microsoft Dynamics 365 Business Central، بنیاد رسانه، اجزای گرافیکی و VBScript تأثیر می‌گذارند و همه‌ی آن‌ها منجر به حملات اجرای کد از راه دور می‌شوند.
به کاربران ویندوز و مدیران سیستم به‌شدت توصیه می‌شود که در اسرع وقت، آخرین به‌روزرسانی‌های امنیتی را برای جلوگیری از امکان دسترسی مجرمان سایبری و هکرها به رایانه‌های خود، اعمال کنند.
کاربران می‌توانند برای نصب جدیدترین به‌روزرسانی‌های امنیتی ویندوز، به تنظیمات ← به‌روزرسانی و امنیت ← به‌روزرسانی ویندوز← بررسی وجود به‌روزرسانی‌ در رایانه، بروند یا می‌توانند به‌روزرسانی‌ها را به‌صورت دستی نصب کنید.