مایکروسافت به‌روزرسانی‌های امنیتی آوریل 2019 را منتشر کرد-2 نقص موردحمله قرار گرفته بودند. - مرکز پژوهشی آپا

مایکروسافت

مایکروسافت در تاریخ ۱۹ آوریل ۲۰۱۹ به‌روزرسانی‌های نرم‌افزاری خود را برای ماه آوریل منتشر کرد تا به‌طورکلی ۷۴ آسیب‌پذیری را در سیستم‌عامل‌های ویندوز و دیگر محصولات خود برطرف کند، که ۱۳ مورد از آن‌ها در دسته‌بندی حیاتی قرار گرفته‌اند و بقیه در دسته‌بندی بسیار مهم قرار دارند.

به‌روزرسانی‌های امنیتی آوریل ۲۰۱۹ در حقیقت آسیب‌پذیری‌های موجود در سیستم‌عامل‌های ویندوز، اینترنت اکسپلورر، Edge، مایکروسافت آفیس و سرویس‌های مایکروسافت آفیس و Web Apps ،ChakraCore ،Exchange Server ،.NET Framework و ASP.NET، اسکایپ برای کسب‌وکار، Azure DevOps Server ،Open Enclave SDK ،Team Foundation Server و ویژوال استودیو را برطرف می‌کند.

هیچ‌یک از آسیب‌پذیری‌هایی که در ماه جاری توسط این غول تکنولوژی برطرف شده اند، در زمان انتشار به‌طور عمومی افشا نشدند و دو نقص روز صفر اخیراً افشاشده[۱] در اینترنت اکسپلورر و مرورگرهای Edge همچنان برای هکرها در دسترس هستند.

بااین‌حال، دو آسیب‌پذیری تشدید امتیاز جدید که روی تمامی نسخه‌های پشتیبانی شده سیستم‌عامل ویندوز تأثیر می‌گذارند، به‌طور فعال و در سطح اینترنت مورد بهره‌برداری قرار گرفتند.

هر دوی این آسیب‌پذیری‌ها از اهمیت بالایی برخوردار هستند و CVE-2019-0803 و CVE-2019-0859 نام‌گذاری شدند که در کامپوننت Win32k سیستم‌عامل ویندوز قرار دارند و می‌توانند توسط مهاجمان مورد بهره‌برداری قرار گرفته تا کد دلخواه را در حالت کرنل روی یک کامپیوتر مورد هدف اجرا کنند.

فقط در ماه گذشته مایکروسافت دو آسیب‌پذیری مشابه را در قسمت کامپوننت Win32k برطرف کرد[۲] که همچنین در حملات هدفمند توسط چند گروه هکری ازجمله FruityArmor و SandCat مورد بهره‌برداری قرار گرفته بودند.

علاوه بر این، مایکروسافت همچنین به‌روزرسانی‌های دیگری را برای رفع ۱۳ آسیب‌پذیری بحرانی منتشر کرد و طبق انتظارات، تمام آسیب‌پذیری‌های قرار داشته در دسته‌بندی بحرانی منجر به حملات اجرای کد از راه دور شدند به‌جز یک مورد که آسیب‌پذیری افزایش سطح اختیارات در Server Message Block Server بود.

همه آسیب‌پذیری‌های حیاتی عمدتاً روی نسخه‌های مختلف سیستم‌عامل ویندوز ۱۰ و نسخه‌های سرور تأثیر می‌گذارند و در ChakraCore Scripting Engine، Microsoft XML Core Services، SMB Server، رابط ویندوز IOleCvt و رابط ویندوز گرافیکی (GDI) قرار دارند.

بسیاری از آسیب‌پذیری‌های مهم همچنین منجر به حملات فعال از راه دور می‌شوند، درحالی‌که دیگر آسیب‌پذیری‌ها امکان افزایش سطح دسترسی، افشای اطلاعات، cross-site scripting یا XSS، حملات دروغین و DoS را فراهم می‌کنند.

به کاربران و مدیران سیستم به‌شدت توصیه می‌شود تا در اسرع وقت از آخرین وصله‌های امنیتی استفاده کنند تا مجرمان اینترنتی و هکرها را از کنترل کامپیوترهای خود دور کنند.

برای نصب آخرین به‌روزرسانی‌های امنیتی به بخش تنظیمات رفته و در بخش Update & Security روی Check for updates کلیک کنید. شما همچنین می‌توانید این به‌روزرسانی‌ها را به‌طور دستی انجام دهید.

برای رسیدگی به مسائل مربوط به مشکل به‌روزرسانی‌ها در دستگاه‌های دارای ویندوز ۱۰، مایکروسافت ماه گذشته نیز یک اقدام امنیتی را معرفی کرد که به‌طور خودکار نرم افزارهای دچار مشکل شده روی سیستم شما را تشخیص می‌دهد و در صورتی که سیستم‌عامل شما در هنگام راه‌اندازی دچار مشکل شود، آن‌ها را پاک میکند[۳].

Adobe همچنین در تاریخ ۹ آوریل ۲۰۱۹ به‌روزرسانی‌های امنیتی را برای رفع ۴۰ آسیب‌پذیری امنیتی در تعدادی از محصولات خود منتشر کرد. به کاربران نرم افزار Adobe برای ویندوز، macOS، لینوکس و سیستم‌عامل Chrome توصیه می‌شود بسته‌های نرم‌افزاری خود را به آخرین نسخه‌ها به‌روز کنند.

منابع

[۱] https://apa.aut.ac.ir/?p=6027