مایکروسافت آخرین وصله امنیتی ماهانه خود را در سپتامبر ۲۰۱۸ (شهریور ۱۳۹۷) منتشر کرد، ۶۱ آسیبپذیری امنیتی که ۱۷ مورد آن بحرانی، ۴۳ مورد مهم و یکی از آنها متوسط است. وصله امنیتی ارائهشده برای Windows Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore .NET Framework, Microsoft.Data.OData, ASP.NET است. چهار مورد از این آسیبپذیریها که در این ماه وصله شدهاند، با عنوان عمومی شناختهشده و احتمالاً در زمان انتشار مورد سوءاستفاده قرارگرفته شده است.
CVE-2018-8475: آسیبپذیری بحرانی RCE ویندوز
یکی از چهار آسیبپذیری افشاشده، حفره امنیتی اجرای کد از راه دور (CVE-2018-8475) در ویندوز است و بر روی همه نسخههای ویندوز ازجمله ویندوز ۱۰ تأثیر گذاشته است. برای اجرای کد مخرب در سیستم هدف، آنچه یک حملهکننده از راه دور نیاز دارد، متقاعد کردن قربانی برای مشاهده یک تصویر است. با توجه بهشدت و راحتی سوءاستفاده میتوان انتظار داشت که مهاجمان در روزهای آینده کاربران ویندوز را هدف قرار دهند.
آنچه یک حملهکننده از راه دور نیاز دارد، متقاعد کردن قربانی برای مشاهده یک تصویر است
CVE-2018-8440: آسیبپذیری ارتقا امتیاز ALPC ویندوز
در این آسیبپذیری (CVE-2018-8440) به مهاجم اجازه داده میشود برنامه محلی را بر روی سیستم اجرا کند و مجوز مدیریتی بر روی ماشینهای هدف به دست آورد. به گفته مایکروسافت، این نقص بهطورجدی مورد سوءاستفاده قرارگرفته و نیازمند توجه ضروری است. مستندات و کدهای استفاده از این آسیبپذیری در Github قابلدسترس است.
CVE-2018-8457: آسیبپذیری خرابی حافظه موتور اسکریپت
یکی دیگر از نقصهای عمومی آسیبپذیری (CVE-2018-8457) اجرای کد در موتور پردازش اسکریپت مرورگر است. زمانی که مرورگر نتواند اسکریپت را بهطور صحیح پردازش کند، به یک مهاجم از راه دور و غیرمجاز اجازه اجرای کد دلخواه در یک سیستم هدف را بهعنوان کاربری که لاگین کرده، میدهد. این آسیبپذیری بر روی Microsoft Edge, Internet Explorer 11 and Internet Explorer 10 تأثیر میگذارد.
دو آسیبپذیری اجرای کد از راه دور Hyper-V ویندوز
بهروزرسانی این ماه همچنین شامل وصلههایی برای دو آسیبپذیری بحرانی اجرای کد از راه دور در Hyper-V است. هر دو نقص (CVE-2018-0965 و CVE-2018-8439) زمانی که Hyper-V ویندوز در یک سرور میزبان نتواند بهدرستی ورودی کاربر مجاز در یک سیستمعامل مهمان را تأیید کند، به وجود میآیند.
وصله امنیتی تمام آسیبپذیریهای مایکروسافت
علاوه بر این، مایکروسافت بهروزرسانیهای امنیتی را برای آسیبپذیری بحرانی اجرای کد از راه دور در Adobe Flash Player انجام داده است.
به کاربران توصیه میشود تا تمام وصلههای امنیتی را بهکارگیرند تا از حمله هکرها و مهاجمان سایبری برای کنترل کامپیوترهای خود جلوگیری کنند. برای نصب بهروزرسانیهای امنیتی، از مسیر Settings → Update & security → Windows Update → Check for updates بروید و یا بهروزرسانیها را بهصورت دستی نصب کنید.
منبع:
