123 آسیب پذیری امنیتی ویندوز اصلاح شد

به گزارش تور فرانسه به نقل از مرکز راهبردی افتای ریاست جمهوری، درجه حساسیت 18 مورد از آسیب پذیری های ترمیم شده توسط اصلاحیه های مایکروسافت حیاتی (Critical) و 105 مورد از آنها مهم (Important) اعلام شده است.

123 آسیب پذیری امنیتی ویندوز اصلاح شد

تعداد آسیب پذیری ترمیم شده توسط مجموعه اصلاحیه های این ماه پس از ماه ژوئن 2020 که در جریان آن 129 ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بی سابقه است.

از نکات قابل توجه در خصوص مجموعه اصلاحیه های مایکروسافت، ترمیم یک آسیب پذیری روز-صفر (Zero-day) با شناسه CVE-2020-1350 در بخش سرویس دهنده DNS سیستم عامل Windows است.

این آسیب پذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (10 از 10) تخصیص داده شده از باگی در نحوه پیاده سازی نقش (Role) سرویس دهنده DNS در تمامی نسخ Windows Server - از 2003 تا 2019 - ناشی می شود. سوءاستفاده از این آسیب پذیری، مهاجم را قادر به اجرای کد به صورت از راه دور می کند.

با توجه به نقش کلیدی سرویس دهندگان DNS در سطح شبکه و در بیشتر مواقع ارتباط تمامی ایستگاه های کاری با آنها، به کارگیری این آسیب پذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است.

اگر چه تا به امروز نمونه ای از سوءاستفاده مهاجمان از CVE-2020-1350 گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تأکید می شود.

در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاوم سازی موقت این آسیب پذیری ارائه کرده است که از طریق این لینک قابل دریافت و مطالعه است.

همچنین 3 آسیب پذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور می کند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در سوءاستفاده از این آسیب پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیب پذیری مذکور، امکان اجرای کد به صورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم می شود.

مهاجم با بهره جویی از این آسیب پذیری های حیاتی می تواند از طریق روش هایی همچون تشویق کاربر به دریافت فایل های مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد به صورت از راه دور روی سیستم قربانی کند.

6 ضعف امنیتی در محصول Hyper-V، از دیگر آسیب پذیری های حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از طریق ماشین میهمان می کنند.

فهرست کامل آسیب پذیری های ترمیم شده توسط مجموعه اصلاحیه های مایکروسافت در پرتال مرکز افتا ارائه شده است.

منبع: خبرگزاری مهر
انتشار: 31 شهریور 1399 بروزرسانی: 6 مهر 1399 گردآورنده: tour-france.ir شناسه مطلب: 650

به "123 آسیب پذیری امنیتی ویندوز اصلاح شد" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "123 آسیب پذیری امنیتی ویندوز اصلاح شد"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید