#مایکروسافت آخرین بهروزرسانی سال جاری را برای رفع نه# آسیبپذیری حیاتی که شامل یک نقص #روزصفرم بود، منتشر کرد و چندین آسیبپذیری مهم در برنامههای مختلف ازجمله برنامههای MS Office را وصله کرد.
آسیبپذیری روز صفرم مایکروسافت (CVE-2018-8611)، یک آسیبپذیری ارتقاء مجوز هستهی ویندوز است که نسخههای 7 تا 2019 ویندوز را تحت تأثیر قرار میدهد.
این آسیبپذیری ارتقاء مجوز زمانی رخ میدهد که هستهی ویندوز نتواند اشیاء داخل حافظه را بهدرستی کنترل کند. پس از سوءاستفادهی موفق از این آسیبپذیری، مهاجم میتواند کد دلخواه را در حالت هسته اجرا، برنامهها را نصب، دادهها را مشاهده، اصلاح یا حذف و حسابهای جدید با حقوق کامل کاربر ایجاد کند.
علاوهبر این آسیبپذیری روز صفرم، بهروزرسانی ماه دسامبر مایکروسافت، اصلاحاتی را برای 9 آسیبپذیری حیاتی دربر داشت که پنج مورد از آنها شامل نقصهای فیزیکی حافظه در موتور اسکریپت Chakra است که منجر به اجرای کد از راه دور میشوند. چهار آسیبپذیری دیگر، در چارچوب Microsoft .NET، سرورهای DNS ویندوز، اینترنت اکسپلورر و Microsoft Edge وجود دارند.
مایکروسافت همچنین 29 آسیبپذیری مهم اجرای کد از راه دور را وصله کرد. برخی از این آسیبپذیریها شامل نقص در مایکروسافت اکسل (CVE-2018-8597 و CVE-2018-8636)، مایکروسافت ورد (CVE-2018-8590)، مایکروسافت پاورپوینت (CVE-2018-8628) و Outlook (CVE-2018-8587) هستند.
- 5