بر طبق گفته مایکروسافت تنها یکی از وصلههای منتشر شده حیاتی بوده و ۳ وصله دیگر در رده وصلههای مهم قرار میگیرند. این وصلهها آسیبپذیریهای کشف شده در مایکروسافت ویندوز، ویندوز سرور، آفیس، Edge و Flash Player را برطرف میکنند.
تنها یکی از این وصلههای امنیتی در رده حیاتی دستهبندی شده و مربوط به Adobe Flash Player است، که بدین منظور، مایکروسافت وصلههای امنیتی مربوط به این مورد را از طریق بهروزرسانیهای ویندوز منتشر کرده است. دیگر وصلههای امنیتی که آسیبپذیریهای موجود در محصولات مایکروسافت را مدنظر قرار دادهاند شامل موارد زیر است:
بولتن شماره ۱: MS17-001
این بهروزرسانی امنیتی در ارتباط با یک آسیبپذیری در مرورگر Microsoft Edge است. مایکروسافت این بولتن را در ردهبندی مهم، قرار داده است.
این آسیبپذیری (CVE-2017-0002)، میتواند به مهاجم امتیازات سطح دسترسی بالا بدهد. این کار از طریق گول زدن کاربران و مشاهده یک صفحه وب آلوده توسط آنها در مرورگر Microsoft Edge صورت میگیرد [۱].
مایکروسافت میگوید: “این عیب افزایش سطح دسترسی در سیاستهای cross-domain در مرورگر Microsoft Edge وجود دارد، که به یک مهاجم اجازه میدهد تا به اطلاعات یک دامنه دسترسی داشته باشد و آن را به دامنهای دیگر تزریق کند.”
این بهروزرسانی برای ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ منتشر شده است.
بولتن شماره ۲: MS17-002
این بولتن امنیتی نیز یک آسیبپذیری را در مایکروسافت آفیس وصله کرده است.
این آسیبپذیری که CVE-2017-0003 نامگذاری شده است[۲] یک مشکل خرابی حافظه است که به یک مهاجم اجازه میدهد یک کد از راه دور را در مایکروسافت آفیس ۲۰۱۶ و SharePoint Enterprise Server 2016 اجرا کند.
این عیب به یک فایل وورد معیوب اجازه میدهد تا کنترل سیستم مورد هدف را با سطح دسترسی کاربر کنونی سیستم، در دست گیرد.
کاربرانی که با سطح دسترسی پایینتری وارد سیستم خود میشوند نسبت به کاربرانی که با سطح دسترسی مدیریتی وارد سیستم میشوند مانند حسابهای کاربری خانگی و کاربران سرور، آسیبپذیرتر هستند.
بولتن شماره ۳: MS17-003
این بولتن امنیتی که به عنوان آسیبپذیری حیاتی ردهبندی شده است، ۱۲ آسیبپذیری امنیتی را در Adobe Flash Player برای تمامی نسخههای مورد پشتیبانی در ویندوز ۸٫۱، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۲ R2، ویندوز RT 8.1، ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ حل کرده است.
این وصله امنیتی به طور خودکار برای کاربرانی که از Microsoft Edge یا Internet Explorer 11 استفاده میکنند، اعمال میشود.
بولتن شماره ۴: MS17-004
این بهروزرسانی امنیتی، که در ردهبندی مهم قرار داده شده است، یک آسیبپذیری DoS را در Local Security Authority Subsystem Service (LSASS) در ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ R2 برطرف میکند.
این عیب (CVE-2017-0004)، در LSASS قرار داشته که وظیفه اداره کردن درخواستهای احراز هویت را بر عهده دارد. این آسیبپذیری از طریق راه اندازی مجدد سیستم توسط فرستادن درخواستهای احراز هویت معیوب به سیستم هدف یا سرور بهرهبرداری میشود[۳].
بهروزرسانی وصله امنیتی Adobe
مجموع ۱۳ آسیبپذیری در Flash Player کشف شده است[۴] در حالیکه هیچکدام از آنها در سطح اینترنت قابل بهرهبرداری نیستند.
به روزرسانیهای Flash Player برای سیستمهای داری سیستمعامل ویندوز یا MAC به عنوان آسیبپذیریهای حیاتی شناخته شدهاند که یک بهرهبرداری موفق از این آسیبپذیریها میتواند به مهاجم اجازه دهد تا یک کد از راه دور را بر روی سیستم هدف اجرا کند. اگرچه، کاربران لینوکس در معرض خطر پایینتری نسبت به این آسیبپذیری قرار دارند.
بهروزرسانی مربوط به Adobe Acrobat Reader تعداد ۲۹ عیب را برطرف میکند که شامل آسیبپذیریهای اجرای کد از راه دور در سیستمعاملهای ویندوز و MAC میشود.
به کاربران و مدیران سیستم به شدت توصیه میشود تا هر چه سریعتر بهروزرسانیهای مربوط به ویندوز و Adobe را اعمال کنند تا از حمله مهاجمان و مجرمان اینترنتی و کنترل سیستم خود توسط آنها، در امان باشند.
راهاندازی مجدد سیستم برای نصب شدن بهروزرسانیها ضروری است، بنابراین به کاربران توصیه میشود تا کارهای خود بر روی سیستم مورد نظر که قرار است وصلهها بر روی آن اعمال شود، پیش از شروع فرآیند بهروزرسانی ذخیره کنند.
منابع
[۱] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0002
[۲] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0003
[۳] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0004
[۴] https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
[۵] http://thehackernews.com/2017/01/microsoft-security-patch.html
ثبت ديدگاه