در هفته اخیر شرکت مایکروسافت علاوه بر وصلههای امنیتی برای دو نقص بزرگِ سال (یعنی Meltdown و Spectre)، روز سهشنبه برای چند نقص امنیتی بزرگ در سیستمعامل ویندوز نیز وصلههایی را منتشر کرده است. با توجه به درجه بالای اهمیت این وصلهها کاربران سیستمعامل ویندوز میبایست بهروزرسانیهای امنیتی ارائهشده را نصب نمایند. در ادامه به جزئیات مربوط به نواقص امنیتی جدید در سیستمعامل ویندوز پرداختهشده است.
شرکت مایکروسافت روز سهشنبه ۱۹ آبان ماه برای برطرف کردن ۵۶ نقص امنیتی که در فهرست CVE درجشده است و همچنین یک آسیبپذیری روز صفر برای بسته آفیس اولین وصله امنیتی خود را در سال ۲۰۱۸ منتشر کرده است.
شانزده مورد از بهروزرسانیهای امنیتی با عنوان بحرانی و ۳۸ مورد از بهروزرسانیها با عنوان مهم، یک مورد با درجه متوسط و یک مورد نیز با حساسیت پایین فهرست شدهاند. این بهروزرسانیها نواقص امنیتی موجود در سیستمعامل ویندوز، بسته آفیس، مرورگر IE، مرورگر Edge، ChakraCore، ASP.NET و فریمورک .NET را رفع میکند.
یک آسیبپذیری روز صفر (CVE-2018-0802) که مایکروسافت از آن بهعنوان نقص تخریب حافظه دربسته آفیس یادکرده است، توسط محققان چندین شرکت ازجمله Tencent and Qihoo 360، ACROS، Security’s 0Patch Team و Check Point Software Technologies کشفشده است. مهاجم از این آسیبپذیری میتواند برای اجرای کد از راه دور از طریق فریب کاربر با باز کردن یک فایل Word آلوده از طریق آفیس یا WordPad سوءاستفاده کند. جزئیات بیشتری مربوط به این آسیبپذیری را میتوانید از این پست که در وبلاگ شرکت Checkpoint منتشرشده است مطالعه فرمایید.
آسیبپذیری Spoofing (CVE-2018-0819) در نرمافزار Outlook برای کامپیوترهای MAC بهعنوان یک حمله عمومی منتشرشده است (Mailsploit attack) نیز بهوسیله مایکروسافت رفع شده است. همچنین مایکروسافت آسیبپذیری رد کردن اعتبارسنجی اعتبارنامه (CVE-2018-0786) را در فریمورک .Net (و همچنین هسته .Net) رفع کرده است. این آسیبپذیری به سازندگان بدافزارها اجازه میدهد تا اعتبارنامه غیر معتبر خود را معتبر نشان دهند.
قویاً به کاربران توصیه میشود تا در اسرع وقت وصلههای امنیتی ماه اکتبر را پیش از آنکه هکرها و مجرمان سایبری به کنترل رایانه دسترسی پیدا کنند، نصب کنید.
برای نصب بهروزرسانیهای امنیتی بهراحتی میتوانید از طریق منوی Settings گزینه Update & Security و سپس گزینه Windows Update وارد بخش بهروزرسانی ویندوز شوید. سپس دکمه Check for updates را بزنید تا بهصورت خودکار بهروزرسانی انجام شود.
منبع: The Hacker News
