آسیب پذیری

به‌روزرسانی جدید مایکروسافت برای ۱۷ آسیب‌پذیری بحرانی

مایکروسافت آخرین وصله امنیتی ماهانه خود را در سپتامبر ۲۰۱۸ (شهریور ۱۳۹۷) منتشر کرد، ۶۱ آسیب‌پذیری امنیتی که ۱۷ مورد آن بحرانی، ۴۳ مورد مهم و یکی از آن‌ها متوسط است. وصله امنیتی ارائه‌شده برای Windows  Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore .NET Framework, Microsoft.Data.OData, ASP.NET است. چهار مورد از این آسیب‌پذیری‌ها که در این ماه وصله شده‌اند، با عنوان عمومی شناخته‌شده‌ و احتمالاً در زمان انتشار مورد سوءاستفاده قرارگرفته شده است.

CVE-2018-8475: آسیب‌پذیری بحرانی RCE ویندوز

یکی از چهار آسیب‌پذیری‌ افشاشده، حفره امنیتی اجرای کد از راه دور (CVE-2018-8475) در ویندوز است و بر روی همه نسخه‌های ویندوز ازجمله ویندوز ۱۰ تأثیر گذاشته است. برای اجرای کد مخرب در سیستم هدف، آنچه یک حمله‌کننده از راه دور نیاز دارد، متقاعد کردن قربانی برای مشاهده یک تصویر است. با توجه به‌شدت و راحتی سوءاستفاده می‌توان انتظار داشت که مهاجمان در روزهای آینده کاربران ویندوز را هدف قرار دهند.

 

آنچه یک حمله‌کننده از راه دور نیاز دارد، متقاعد کردن قربانی برای مشاهده یک تصویر است

 

CVE-2018-8440: آسیب‌پذیری ارتقا امتیاز ALPC ویندوز

در این آسیب‌پذیری (CVE-2018-8440) به مهاجم اجازه داده می‌شود برنامه محلی را بر روی سیستم اجرا کند و مجوز مدیریتی بر روی ماشین‌های هدف به دست آورد. به گفته مایکروسافت، این نقص به‌طورجدی مورد سوءاستفاده قرارگرفته و نیازمند توجه ضروری است. مستندات و کدهای استفاده از این آسیب‌پذیری در Github قابل‌دسترس است.

CVE-2018-8457: آسیب‌پذیری خرابی حافظه موتور اسکریپت

یکی دیگر از نقص‌های عمومی آسیب‌پذیری (CVE-2018-8457) اجرای کد در موتور پردازش اسکریپت مرورگر است. زمانی که مرورگر نتواند اسکریپت را به‌طور صحیح پردازش کند، به یک مهاجم از راه دور و غیرمجاز اجازه اجرای کد دلخواه در یک سیستم هدف را به‌عنوان کاربری که لاگین کرده، می‌دهد. این آسیب‌پذیری بر روی Microsoft Edge, Internet Explorer 11 and Internet Explorer 10 تأثیر می‌گذارد.

 

دو آسیب‌پذیری اجرای کد از راه دور Hyper-V ویندوز

به‌روزرسانی این ماه  همچنین شامل وصله‌هایی برای دو آسیب‌پذیری بحرانی اجرای کد از راه دور در Hyper-V است. هر دو نقص (CVE-2018-0965 و CVE-2018-8439) زمانی که Hyper-V ویندوز در یک سرور میزبان نتواند به‌درستی ورودی کاربر مجاز در یک سیستم‌عامل مهمان را تأیید کند، به وجود می‌آیند.

 

وصله امنیتی تمام آسیب‌پذیری‌های مایکروسافت

علاوه بر این، مایکروسافت به‌روزرسانی‌های امنیتی را برای آسیب‌پذیری بحرانی اجرای کد از راه دور در Adobe Flash Player انجام داده است.

به کاربران توصیه می‌شود تا تمام وصله‌های امنیتی را به‌کارگیرند تا از حمله هکرها و مهاجمان سایبری برای کنترل کامپیوترهای خود جلوگیری کنند. برای نصب به‌روزرسانی‌های امنیتی، از مسیر Settings → Update & security → Windows Update → Check for updates بروید و یا به‌روزرسانی‌ها را به‌صورت دستی نصب کنید.

 

منبع:

به‌روزرسانی جدید مایکروسافت برای ۱۷ آسیب‌پذیری بحرانی

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top