مایکروسافت در بهروزرسانی ماه اکتبر 2023 سه آسیبپذیری روز صفرم با شناسههای CVE-2023-36563، CVE-2023-41763 وCVE-2023-44487 در WordPad و Skype for Business که به صورت فعال در حال بهرهبرداری بودهاند را وصله کرده است.
شناسه CVE-2023-36563 یک آسیبپذیری در WordPad است که اگر مهاجم بتواند به سیستم کاربر دسترسی پیدا کند، قادر است با اجرای یک برنامه از پیش طراحی شده خاص، هش NTLM که رمز عبور رمزنگاری شده کاربران ویندوز است را دریافت کند و کنترل سیستم را به دست بگیرد. همچنین مهاجم میتواند سیستم کاربر محلی را از طریق باز کردن یک فایل مخرب، آلوده کند. مایکروسافت علاوه بر اعمال وصله برای این آسیبپذیری که در بهروز رسانی ماه اکتبر ارائه شده است، توصیه میکند که مدیر سیستم، NTLM خروجی را بر روی SMB در ویندوز ۱۱ غیرفعال کند تا احتمال موفقیت بهرهبرداری از NTLM-relay را به حداقل برساند.
شناسه CVE-2023-41763 یک آسیبپذیری در Skype for Business است که باعث میشود مهاجم با ارسال یک درخواست خاص به سرور Skype for Business قربانی، اطلاعات حساس مانند آدرس IP و شماره پورت را به دست آورد. مایکروسافت اذعان دارد که این اطلاعات ممکن است منجر به دسترسی به شبکههای داخلی بوده و به عنوان یک آسیبپذیری ارتقاء سطح دسترسی شناخته شود.
شناسه CVE-2023-44487 یک آسیبپذیری در پروتکل HTTP/2 است که توسط مهاجمان برای انجام حملات DDoS با حجم بالا استفاده شده است. این آسیبپذیری که با نام Rapid Reset شناخته میشود، باعث مصرف منابع و افزایش بار پردازشی سرورهای HTTP/2 شده و ممکن است سرویسدهی آنها را مختل کند. مایکروسافت وصلههایی را برای محصولات تحت تأثیر خود ارائه کرده است.
مایکروسافت به کاربران اکیداً توصیه کرده است که باید هرچه زودتر بهروزرسانی ماه اکتبر ۲۰۲۳ را اعمال کنند و تنظیمات امنیتی سسیستمهای خود را مورد بازبینی قرار دهند. همچنین از باز کردن فایلهای مشکوک پرهیز کنند.
منابع
- 135