بسته امنیتی مایکروسافت در فوریه 2019 بیش از 77 نقص را برطرف کرد. - مرکز پژوهشی آپا

مایکروسافت

مایکروسافت دومین وصله امنیتی را برای سال ۲۰۱۹ منتشر کرده است[۱] تا به‌طور کامل ۷۷ آسیب‌پذیری امنیتی در سیستم‌عامل‌های ویندوز و سایر محصولات این شرکت را برطرف کند که ۲۰ مورد از آن‌ها در دسته‌بندی حیاتی، ۵۴ مورد در دسته‌بندی مهم و ۳ مورد در دسته‌بندی آسیب‌پذیری‌های با شدت متوسط قرار گرفتند.

به‌روزرسانی ماه فوریه ۲۰۱۹ در حقیقت نقص‌هایی را در Adobe Flash Player، اینترنت اکسپلورر، Edge، ویندوز، مایکروسافت آفیس و سرویس‌های آفیس و Web Apps، ChakraCore، .NET Framework، Exchange Server، Visual Studio، Azure IoT SDK، Dynamics، Team Foundation Server و Visual Studio Code برطرف می‌کند.

چهار مورد از آسیب‌پذیری‌های امنیتی که توسط این غول تکنولوژی در ماه جاری برطرف شده‌اند، در زمان انتشار به‌طور عمومی شناخته‌شده بودند و یکی از آن‌ها به‌طورجدی و در سطح اینترنت مورد بهره‌برداری قرار گرفته بود.

آسیب‌پذیری که به‌طور فعال در سطح اینترنت مورد بهره‌برداری قرار گرفته، در دسته‌بندی آسیب‌پذیری‌های مهم قرار گرفته و در روشی قرار دارد که اینترنت اکسپلورر اشیاء را در حافظه مدیریت می‌کند.

یک مهاجم می‌تواند قربانیان را برای بازدید از یک وب‌سایت مخصوص دستکاری‌شده فریب دهد و از این آسیب‌پذیری که به نام CVE-2019-0676 شناخته می‌شود[۲]، بهره‌برداری کند تا فایل‌ها را در سیستم هدف موردبررسی قرار دهد که درنهایت می‌تواند منجر به افشای اطلاعات شود.

اگرچه مایکروسافت هنوز اطلاعاتی در مورد این کمپین موذی که از این نقص بهره‌برداری می‌کند، به اشتراک نگذاشته است، اما این آسیب‌پذیری احتمالاً محدود به حملات هدفمند است.

یکی دیگر از نقص‌های عمومی افشاء شده که این مورد در سطح اینترنت مورد بهره‌برداری قرار نگرفته است با عنوان CVE-2019-0636 شناخته می‌شود[۳] و در دسته‌بندی آسیب‌پذیری‌های مهم قرار داده شده است و یکی از آسیب‌پذیری‌های اطلاعاتی در سیستم‌عامل ویندوز است که می‌تواند به یک مهاجم اجازه دهد تا محتویات فایل‌ها روی دیسک را بخواند.

مایکروسافت در گزارش خود دراین‌باره می‌گوید: “یک آسیب‌پذیری اطلاعاتی منجر می‌شود که ویندوز به‌غلط اطلاعات یک فایل را افشا کند. برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید وارد یک سیستم آسیب‌دیده شده و یک برنامه خاص طراحی شده را اجرا کند.”

همان‌طور که انتظار می‌رفت، تقریباً هر یک از آسیب‌پذیری‌هایی که در دسته‌بندی آسیب‌پذیری‌های بحرانی قرار داشتند، منجر به حملات اجرای کد از راه دور می‌شوند و عمدتاً بر روی نسخه‌های مختلف از ویندوز ۱۰ و ویندوز سرور تأثیر گذارند.

اگرچه هیچ بهره‌برداری عمومی وجود ندارد، آسیب‌پذیری‌های اجرای کد از راه دور در SharePoint یعنی CVE-2019-0594 و CVE-2019-0604 و آسیب‌پذیری موجود در Windows DHCP Servers یعنی CVE-2019-0626 بیشتر مشکل‌زا هستند، زیرا بهره‌برداری موفق از این نقص‌ها می‌تواند مهاجمین را قادر به اجرای کد دلخواه و کنترل سرور کند.

درحالی‌که بعضی از آسیب‌پذیری‌هایی که در دسته‌بندی مهم قرار دارند نیز منجر به حملات اجرای کد از راه دور می‌شوند، ولی دیگر آسیب‌پذیری‌ها منجر به افزایش سطح دسترسی، افشای اطلاعات، دور زدن ویژگی‌های امنیتی و آسیب‌پذیری‌های spoofing می‌شوند.

به کاربران و مدیران سیستم به‌شدت توصیه می‌شود تا در اسرع وقت آخرین وصله‌های امنیتی را بر روی سیستم‌ها خود نصب کنند تا هکرها و مجرمان سایبری را از کنترل سیستم‌های خود دور کنند.

برای نصب آخرین به‌روزرسانی‌های امنیتی به بخش تنظیمات رفته و در بخش Update & Security روی Check for updates کلیک کنید. شما همچنین می‌توانید این به‌روزرسانی‌ها را به‌طور دستی انجام دهید.

Adobe همچنین به‌روزرسانی‌های امنیتی را برای رفع ۷۵ آسیب‌پذیری در نرم‌افزارهای مختلف خود منتشر کرده است، که ۷۱ مورد از آن‌ها در Adobe Acrobat و Reader قرار دارند[۴]. به کاربران نرم‌افزارهای Adobe در سیستم‌های ویندوز و macOS به‌شدت توصیه می‌شوند تا بسته‌های نرم‌افزاری این شرکت را در اسرع وقت نصب کنند.