123 آسیب پذیری امنیتی ویندوز اصلاح شد - تور فرانسه

تعداد آسیب پذیری ترمیم شده توسط مجموعه اصلاحیه های این ماه پس از ماه ژوئن 2020 که در جریان آن 129 ضعف امنیتی در محصولات مایکروسافت ترمیم شدند، بی سابقه است.

از نکات قابل توجه در خصوص مجموعه اصلاحیه های مایکروسافت، ترمیم یک آسیب پذیری روز-صفر (Zero-day) با شناسه CVE-2020-1350 در بخش سرویس دهنده DNS سیستم عامل Windows است.

این آسیب پذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (10 از 10) تخصیص داده شده از باگی در نحوه پیاده سازی نقش (Role) سرویس دهنده DNS در تمامی نسخ Windows Server - از 2003 تا 2019 - ناشی می شود. سوءاستفاده از این آسیب پذیری، مهاجم را قادر به اجرای کد به صورت از راه دور می کند.

با توجه به نقش کلیدی سرویس دهندگان DNS در سطح شبکه و در بیشتر مواقع ارتباط تمامی ایستگاه های کاری با آنها، به کارگیری این آسیب پذیری جدی در بدافزارهایی از نوع کرم (Worm) محتمل دانسته شده است.

اگر چه تا به امروز نمونه ای از سوءاستفاده مهاجمان از CVE-2020-1350 گزارش نشده، اما نصب اصلاحیه آن با اولویت بالا تأکید می شود.

در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاوم سازی موقت این آسیب پذیری ارائه کرده است که از طریق این لینک قابل دریافت و مطالعه است.

همچنین 3 آسیب پذیری حیاتی در نرم افزارهای Edge و VBScript Engine مایکروسافت، مهاجم را قادر به اجرای کد از راه دور می کند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در سوءاستفاده از این آسیب پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیب پذیری مذکور، امکان اجرای کد به صورت از راه دور روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم می شود.

مهاجم با بهره جویی از این آسیب پذیری های حیاتی می تواند از طریق روش هایی همچون تشویق کاربر به دریافت فایل های مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد به صورت از راه دور روی سیستم قربانی کند.

6 ضعف امنیتی در محصول Hyper-V، از دیگر آسیب پذیری های حیاتی مایکروسافت هستند که مهاجم را قادر به اجرای کد روی سیستم عامل میزبان از طریق ماشین میهمان می کنند.

فهرست کامل آسیب پذیری های ترمیم شده توسط مجموعه اصلاحیه های مایکروسافت در پرتال مرکز افتا ارائه شده است.