شرکت مایکروسافت وصله‌های امنیتی را برای ۲۵ آسیب‌پذیری مختلف منتشر کرد. (بسته امنیتی آگوست ۲۰۱۷)

به‌عنوان بخشی از وصله‌های منتشر شده ماه آگوست ۲۰۱۷، شرکت مایکروسافت در روز سه‌شنبه ۸ آگوست ۲۰۱۷ مجموعه‌ای از ۴۸ به‌روزرسانی امنیتی را برای تمامی نسخه‌های ویندوز و نرم‌افزارهای در حال پشتیبانی خود منتشر کرد[۱].

آخرین به‌روزرسانی‌های امنیتی محدوده وسیعی از آسیب‌پذیری‌ها را در برمی‌گیرند. این آسیب‌پذیری‌ها شامل ۲۵ آسیب‌پذیری حیاتی، ۲۱ آسیب‌پذیری مهم و ۲ آسیب‌پذیری متوسط هستند.

این آسیب‌پذیری‌ها بر روی نسخه‌های مختلف ویندوز، اینترنت اکسپلورر، Microsoft Edge ،Microsoft SharePoint و Subsystemهای ویندوز برای لینوکس، Adobe Flash Player ،Windows Hyper-V و Microsoft SQL Server تأثیرگذار هستند.

CVE-2017-8620: آسیب‌پذیری اجرای کد از راه دور در بخش جستجوی ویندوز

مهم‌ترین و حیاتی‌ترین آسیب‌پذیری این ماه مایکروسافت، آسیب‌پذیری اجرای کد از راه دور در بخش جستجوی ویندوز است که CVE-2017-8620 نام‌گذاری شده است و بر روی تمامی نسخه‌های ویندوز ۷ و ویندوز ۱۰ تأثیرگذار است و می‌تواند به‌عنوان یک حمله wormable مانند موردی که در باج‌گیر افزار WannaCry استفاده شد[۲]، مورد استفاده قرار گیرد چراکه از اتصال SMBv1 استفاده می‌‌کند.

یک مهاجم می‌تواند از راه دور و از طریق ارتباط SMB از این آسیب‌پذیری بهره‌برداری کند و سطح دسترسی خود را افزایش داده و کنترل کامپیوتر هدف را که دارای سیستم‌عامل ویندوز است در دست گیرد.

مایکروسافت دراین‌باره این‌گونه توضیح می‌دهد[۳]: “یک آسیب‌پذیری اجرای کد از راه دور در بخش جستجوی ویندوز و هنگام استفاده از objectها در حافظه وجود دارد. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری کند، می‌تواند کنترل سیستم آسیب‌دیده را در دست گیرد. یک مهاجم می‌تواند از این طریق برنامه‌ها را نصب کند؛ داده‌ها را مشاهده، تغییر یا حذف کند و یا اینکه یک حساب کاربری جدید با سطح دسترسی مدیریتی ایجاد کند.”

CVE-2017-8633: آسیب‌پذیری افزایش سطح دسترسی در خطای گزارش ویندوز

یک آسیب‌پذیری افزایش سطح دسترسی دیگر قابل‌توجه در بخش گزارش خطای ویندوز یا WER وجود دارد که به یک مهاجم اجازه می‌دهد تا یک برنامه خاص ایجاد کند تا دسترسی‌های در سطح مدیر بر روی سیستم هدف به دست آورد تا از این طریق اطلاعات حساس را بدزدد.

مایکروسافت در گزارشی که منتشر کرده دراین‌باره می‌گوید[۴]: “این به‌روزرسانی، در حقیقت روشی که WER فایل‌ها را مدیریت و اجرا می‌کند را اصلاح کرده است.”

CVE-2017-8627: Subsystem ویندوز برای آسیب‌پذیری DoS در لینوکس

یک آسیب‌پذیری مهم در Subsystem ویندوز برای لینوکس شناسایی شده است که می‌تواند به یک مهاجم اجازه دهد تا با سطح دسترسی ادمین اقدام به اجرای کد کند.

مایکروسافت دراین‌باره می‌گوید[۵]: “برای بهره‌برداری از این آسیب‌پذیری، یک مهاجم محلی تأییدشده می‌تواند یک برنامه خاص طراحی‌شده را اجرا کند. این به‌روزرسانی امنیتی این آسیب‌پذیری را از طریق اصلاح روشی که Subsystem ویندوز برای لینوکس، NT pipe ها را مدیریت می‌کند، برطرف کرده است.”

یک بهره‌برداری موفق نهایتاً می‌تواند به منجر به یک حمله DoS شود که درنتیجه از سیستم هدف سوءاستفاده خواهد شد.

مایکروسافت همچنین به‌روزرسانی‌های امنیتی حیاتی را برای Adobe Flash Player در اینترنت اکسپلورر منتشر کرد و این در حالی است که این شرکت به پشتیبانی خود از Flash در پایان سال ۲۰۲۰ پایان خواهد داد[۶].

به کاربران و مدیران فناوری اطلاعات شدیداً توصیه می‌شود که این وصله‌های امنیتی را هرچه زودتر اجرا کرده تا مهاجمان و مجرمان اینترنتی را نتوانند کنترل سیستم آن‌ها را در دست‌گیرند.

به‌منظور نصب کردن به‌روزرسانی‌های امنیتی، به‌سادگی و از طریق زیر می‌توانید عمل کنید:

Settings → Update & security → Windows Update → Check for updates

همچنین شما می‌توانید این به‌روزرسانی‌ها را به‌طور دستی نیز بر روی سیستم خود نصب کنید.

منابع

[۱] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99

[۲] https://apa.aut.ac.ir/?p=2580

[۳] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8620

[۴] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8633

[۵] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8622

[۶] https://apa.aut.ac.ir/?p=2840

[۷] http://thehackernews.com/2017/08/microsoft-security-patch.html