انتشار به‌روزرسانی‌های نرم‌افزاری برای 17 آسیب‌پذیری حیاتی توسط مایکروسافت - مرکز پژوهشی آپا

مایکروسافت

در روز ۱۱ سپتامبر ۲۰۱۸ مایکروسافت آخرین نسخه از وصله‌های ماهیانه خود را منتشر کرد و مجموعه‌ای از ۶۱ آسیب‌پذیری امنیتی را وصله کرد که ۱۷ مورد آن در دسته حیاتی، ۴۳ مورد در دسته‌بندی مهم و یک مورد در دسته‌بندی متوسط قرار داشت[۱].

این ماه به‌روزرسانی‌های امنیتی منتشرشده، آسیب‌پذیری‌هایی را در مایکروسافت ویندوز، Edge، اینترنت اکسپلورر، آفیس، ChakraCore، NET Framework ،Microsoft.Data.OData، ASP.NET و دیگر برنامه‌ها وصله می‌کند.

چهار مورد از آسیب‌پذیری‌های امنیتی که توسط این غول تکنولوژی در ماه جاری رفع شده‌اند در اختیار عموم قرار داده شده بودند و در زمان انتشار در سطح اینترنت مورد بهره‌برداری قرار گرفتند.

CVE-2018-8475: آسیب‌پذیری RCE حیاتی در ویندوز

یکی از چهار آسیب‌پذیری که به‌صورت عمومی افشا شده‌اند، یک نقص حیاتی اجرای کد از راه دور (CVE-2018-8475) در مایکروسافت ویندوز است[۲] و تمامی نسخه‌های سیستم‌عامل ویندوز شامل ویندوز ۱۰ را تحت تأثیر قرار می‌دهد.

آسیب‌پذیری RCE در ویندوز در روشی قرار دارد که ویندوز فایل‌های تصویری دستکاری‌شده خاص را مدیریت می‌کند. برای اجرای کد موذی بر روی سیستم هدف، تمام کاری که یک مهاجمِ از راه دور باید انجام دهد متقاعد کردن یک قربانی برای مشاهده یک تصویر است.

با توجه به‌شدت و راحت بودن این بهره‌برداری، می‌توانید انتظار داشته باشید که در روزهای آینده این بهره‌بردار کاربران ویندوز را هدف قرار دهد.

CVE-2018-8440: آسیب‌پذیری بالا بردن اختیارات در ALPC ویندوز

آخرین به‌روزرسانی منتشرشده توسط مایکروسافت یک آسیب‌پذیری روز صفر مهم را در ALPC ویندوز وصله کرده است که هفته گذشته به‌طور عمومی و در توییتر منتشر شد[۳].

اگر این آسیب‌پذیری مورد بهره‌برداری قرار گیرد، این نقص (CVE-2018-8440) می‌تواند به یک مهاجم محلی یا برنامه موذی اجازه دهد که یک کد را با اختیارات مدیریتی بر روی ماشین‌های هدف اجرا کند[۴].

به گفته مایکروسافت، این نقص به‌طور فعال در سطح اینترنت مورد بهره‌برداری قرار گرفته است و نیازمند توجه فوری است. اثبات ادعا (PoC) برای این نقصِ بالا بردن اختیارات در ویندوز بر روی Github در دسترس است.

CVE-2018-8457: آسیب‌پذیری فساد حافظه موتور اسکریپتینگ

یکی دیگر از نقص‌هایی که به‌طور عمومی فاش شده است، یک آسیب‌پذیری اجرای کد (CVE-2018-8457) بر روی موتور اسکریپت است[۵] و زمانی که این موتور اسکریپت نتواند به‌طور صحیح اشیاء را در حافظه در مرورگرهای مایکروسافت مدیریت کند، به وجود می‌آید و اجازه می‌دهد یک مهاجم غیرمجاز و از راه دور از آن برای اجرای یک کد دلخواه بر روی یک سیستم مورد هدف در زمینه کاربری که در حال حاضر بر روی سیستم وارد شده است، استفاده کند.

مایکروسافت دراین‌باره توضیح می‌دهد: “اگر کاربر فعلی با سطح دسترسی ادمین وارد سیستم شود، مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری کرده است می‌تواند کنترل یک سیستم آسیب‌پذیر را در اختیار گیرد.

“یک مهاجم می‌تواند برنامه‌ها را نصب کند، داده‌ها را مشاهده، تغییر و یا حذف کند، یا حساب‌های جدیدی را با دسترسی کامل برای یک کاربر ایجاد کند.”

این آسیب‌پذیری بر روی مایکروسافت Edge، اینترنت اکسپلورر ۱۱ و اینترنت اکسپلورر ۱۰ تأثیر می‌گذارد.

دو آسیب‌پذیری اجرای کد از راه دور بر روی ویندوز Hyper-V

بسته به‌روزرسانی‌های این ماه، همچنین شامل وصله‌هایی برای دو آسیب‌پذیری حیاتی اجرای کد از راه دور بر روی ویندوز Hyper-V بود که یک hypervisor بومی برای اجرای ماشین‌های مجازی در سرور‌های ویندوزی است.

هر دوی این نقص‌ها (CVE-2018-0965 و CVE-2018-8439) هنگامی به وجود می‌آیند که ویندوز Hyper-V بر روی یک سرور میزبان نتواند به‌درستی ورودی را از یک کاربر مورد اعتماد بر روی یک سیستم‌عامل مهمان تأیید اعتبار کند.

هر دو آسیب‌پذیری‌های RCE را می‌توان توسط یک کاربر مهمان موذی با اجرای یک برنامه دستکاری‌شده خاص بر روی یک سیستم‌عامل مجازی مورد بهره‌برداری قرار داد تا درنهایت باعث اجرای کد دلخواه بر روی سیستم‌عامل میزبان شود.

تمامی آسیب‌پذیری‌های مایکروسافت مورد وصله قرار گرفته‌اند.

علاوه بر این، مایکروسافت همچنین به‌روزرسانی‌های امنیتی را برای رفع یک آسیب‌پذیری امنیتی اجرای کد از راه دور بر روی Adobe Flash Player منتشر کرده است، که جزئیات آن از طریق یک مقاله جداگانه در اختیار عموم قرار گرفته است[۶].

Adobe نیز یک آسیب‌پذیری تشدید امتیاز (CVE-2018-15967) را در دسته‌بندی مهم جای داده است[۷]، درحالی‌که مایکروسافت آن را به‌عنوان یک نقص حیاتی اجرای کد از راه دور دسته‌بندی کرده است.

به کاربران به‌شدت توصیه می‌شود تا در اسرع وقت تمام وصله‌های امنیتی منتشرشده را اعمال کنند تا هکرها و مجرمان سایبری نتوانند کنترل کامپیوترهای آن‌ها را در دست گیرند.

برای نصب به‌روزرسانی‌های امنیتی، به‌طور مستقیم به Settings و سپس به قسمت Update & security و Windows Update بروید و بر روی Check for updates کلیک کنید یا شما می‌توانید این به‌روزرسانی‌ها را به‌صورت دستی نصب کنید.

منابع

[۱]https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573

[۲] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8475

[۳] https://apa.aut.ac.ir/?p=5489

[۴] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8440

[۵] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8457

[۶] https://thehackernews.com/2018/09/adobe-software-updates.html

[۷] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180023

[۸] https://thehackernews.com/2018/09/microsoft-software-updates.html