اخبار

آپدیت این هفته مایکروسافت شامل وصله مهم روز صفر (۰-Day) بوده است.

مایکروسافت در آخرین آپدیت ارائه شده در 10 دسامبر 2019 وصله های مهمی را ارائه کرده است که عدم نصب هریک از آنها امکان هک سیستم را فراهم می کند.

سایبرلند

در آخرین آپدیت مایکروسافت که در سه شنبه گذشته در تاریخ ۱۰ دسامبر ۲۰۱۹ منتشر شد، مایکروسافت به میلیاردها کاربر خود هشدار داد که این آپدیت شامل وصله مهم روز صفر می باشد و این آسیب پذیری به مهاجمان اجازه دسترسی ریموت با استفاده از یک اکسپلویت گئگل کروم می دهد.

آپدیت دسامبر ۲۰۱۹ مایکروسافت شامل ۳۶ وصله بوده است که شامل ۷ آسیب پذیری خطرناک، ۲۷ آسیب پذیری مهم و یک آسیب پذیری متوسط و یک آسیب پذیری سطح پایین بوده است.

آسیب پذیری CVE-2019-1458 به عنوان مهمترین آسیب پذیری موجود در این آپدیت شناخته می شود که با قابلیت افزایش سطح دسترسی سیستم های ۳۲ بیتی به وسیله فرار از سندباکس کروم را دارد که پیش از این توسط کسپرسکی گزارش شده بود.

آپدیت گوگل کروم

با اینکه گوگل بلافاصله پس از گزارش کسپرسکی نسبت به رفع این آسیب پذیری در کروم ورژن ۷۸٫۰٫۳۹۰۴٫۸۷ اقدام کرده بود ولی مهاجمان همچنان در حال حمله و سو استفاده از کاربرانی هستند که هنوز در حال استفاده از نسخه های قدیمی این مرورگر هستند.

ماه گذشته نیز گزارش شده بود که یک وب سایت خبری با زبان کره ای آلوده شده بود و بازدیدکنندگانی که از نسخه آپدیت نشده کروم استفاده می کردند توسط این آسیب پذیری مورد حمله قرار می گرفتند.

این آسیب پذیری به طور گسترده نسخه های ۳۲ بیتی ویندوز ۷ و حتی در بعضی موارد نسخه هایی از ویندوز ۱۰ را پوشش داده است.

سایر آسیب پذیری ها:

هفت آسیب پذیری خطرناک در این آپدیت نرم افزار Git برای ویژوال استودیو، Hyper-V Hypervisor و کامپوننت های گرافیکی ویندوزهای ۳۲ بیتی را در بر می گیرد. این آسیب پذیری ها امکان اجرای حملات اجرای کد از راه دور را برای مهاجمان فراهم می کند.

آسیب پذیری شماره CVE-2019-1471 مهاجم را قادر می سازد از یک ماشین مجازی مهمان در Hyper-V به هاست و یا ماشین مجازی دیگری نفوذ کند.

ابزار گیت برای ویژوال استودیو نیز درگیر پنج آسیب پذیری خطرناک شده است که در این آپدیت کلیه آنها رفع شده اند.

آسیب پذیری مهم دیگری که در این آپدیت بوده است آپدیت شماره CVE-2019-1462 مربوط به پاورپوینت برای نسخه ویندوز و مک از سال ۲۰۱۰ تا ۲۰۱۹ می باشد که به مهاجم اجازه اجرای خودسرانه کد در کامپیوتر قربانی را میدهد.

سایر آسیب پذیری های کشف شده نیز مربوط به نرم افزارها و سرویسهایی می باشند که در زیر به آنها اشاره شده است:

  • Windows Operating System
  • Windows Kernel
  • Windows Remote Desktop Protocol (RDP)
  • Microsoft Word
  • Microsoft Excel
  • Microsoft SQL Server Reporting Services
  • Microsoft Access software
  • Windows GDI component
  • Win32k
  • Windows Hyper-V
  • Windows Printer Service
  • Windows COM Server
  • Windows Media Player
  • Windows OLE
  • VBScript
  • Visual Studio Live Share
  • Microsoft Authentication Library for Android
  • Microsoft Defender
  • Skype for Business and Lync
  • Git for Visual Studio

آسیب پذیری های کشف شده در مجموع توانایی افزایش سطح دسترسی، سرقت اطلاعات، اجرای کد از راه دور، امکان حملات XSS، دور زدن پروتکل های امنیتی، اسپوف ترافیک، نقض سرویس و سایر حملات را دارا می باشد.

به کاربران ویندوز و مدیران شبکه اکیدا توصیه می گردد همواره آخرین آپدیت های نرم افزارها را نصب کنند و برای مدیریت آسیب پذیری راهکارهایی در نظر بگیرند.

 

بیشتر بخوانید:

سایبرلند

دیدگاهتان را بنویسید