شرکت مایکروسافت، بهروزرسانی ماه آوریل خود را منتشر کرد و آسیبپذیریهای متعددی ازجمله دو آسیبپذیری روز صفرم ویندوز که در حملات گسترده مورد سوءاستفاده قرار گرفتهاند، رفع کرد.
در این بهروزرسانی، بیش از ده آسیبپذیری اجرای کد از راه دور و افزایش امتیاز که بر ویندوز و مرورگرهای مایکروسافت تأثیر میگذارند، وصله شدند.
15 بهروزرسانی منتشرشده، در مجموع 74 آسیبپذیری منحصربهفرد در ویندوز، اینترنت اکسپلورر، Edge، آفیس، SharePoint و Exchange را پوشش میدهند.
آسیبپذیریهای روز صفرمی که بهطور گسترده مورد سوءاستفاده قرار گرفتهاند، "CVE-2019-0803" و "CVE-2019-0859" هستند که میتوانند به یک مهاجم، اجازهی افزایش دسترسی در سیستمهای هدف دهند.
آسیبپذیری افزایش امتیاز در ویندوز زمانی بهوجود میآید که مؤلفهی "Win32k" نتواند بهدرستی اشیاء را در حافظه کنترل کند. مهاجم میتواند پس از سوءاستفادهی موفقیتآمیز از این آسیبپذیری، کد دلخواه را در حالت هسته اجرا، برنامهها را نصب، دادهها را مشاهده، تغییر یا حذف و حسابهای جدید با حقوق کامل کاربر ایجاد کند.
برای سوءاستفاده از این آسیبپذیری، یک مهاجم باید ابتدا به سیستم وارد شود. برای این کار میتواند یک برنامهی خاص طراحیشده را اجرا کند که میتواند از این آسیبپذیری سوءاستفاده کند و کنترل سیستم آسیبدیده را بهدست گیرد.
بهروزرسانی مایکروسافت، این آسیبپذیری را با تصحیح چگونگی کنترل اشیاء توسط "Win32k" رفع میکند.
علاوه بر آسیبپذیریهای روز صفرم، دیگر محصولات امنیتی مایکروسافت نیز وجود دارند که کاربران باید وصلههای منتشرشده را بر روی آنها اعمال کنند.
بهعنوان مثال، سه اشکال در Microsoft Office Access Connectivity با شناسههای "CVE-2019-0824"، "CVE-2019-0825" و "CVE-2019-0827" وجود دارند که میتوانند مهاجمین را قادر به اجرای کد در سیستمهای آسیبپذیر کنند. این اشکالات میتوانند از راه دور مورد سوءاستفاده قرار گیرند و محیطهای سازمانی را در معرض خطر قرار دهند.
در هنگام تجزیهی فایلهای EMF، آسیبپذیری اجرای کد از راه دور ("CVE-2019-0853")، مؤلفهی GDI ویندوز را تحت تأثیر قرار میدهد. با توجه به اینکه بهرهبرداری از این آسیبپذیری میتواند با متقاعدکردن کاربران به بازدید از یک وبسایت یا ارسال ایمیل حاوی فایل مخرب به کاربران انجام شود، این نقص نیز یک مسئلهی بسیار جدی است که اعمال وصلههای منتشرشده را ضروری میسازد.
Adobe و SAP نیز بهروزرسانیهای امنیتی مربوطه خود را منتشر کردند. Adobe هفت بهروزرسانی را برای رفع 43 آسیبپذیری در محصولات خود مانند Adobe Reader، Acrobat، AIR، Flash و Shockwave منتشر کرد.
Wireshark نیز سه بهروزرسانی را برای حل ده آسیبپذیری منتشر کرد. Wireshark یکی از ابزارهای نادیده گرفتهشدهی IT است که میتواند خطر قابل توجهی را برای محیط اطراف کاربر ایجاد کند.
باتوجه به اهمیت آسیبپذیریهای ذکرشده، بهروزرسانی این محصولات برای رفع نقایص موجود امری ضروری است و به کاربران توصیه میشود تا هرچه سریعتر وصلههای منتشرشده را اعمال کنند.
- 9