کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، آخرین بهروزرسانی سال ۲۰۱۸ مایکروسافت و وصلهشدن ۹ آسیبپذیری حیاتی این نرم افزار را منتشر کرد.
مایکروسافت آخرین بهروزرسانی سال جاری را برای رفع ۹ آسیبپذیری حیاتی که شامل یک نقص روزصفرم (ZERO DAY) بود، منتشر کرد و چندین آسیبپذیری مهم در برنامههای مختلف از جمله برنامههای MS Office را وصله کرد.
آسیبپذیری روز صفرم مایکروسافت (CVE-۲۰۱۸-۸۶۱۱)، یک آسیبپذیری ارتقاء مجوز هسته ویندوز است که نسخههای ۷ تا ۲۰۱۹ ویندوز را تحت تأثیر قرار میدهد.
این آسیبپذیری ارتقاء مجوز، زمانی رخ میدهد که هسته ویندوز نتواند اشیاء داخل حافظه را بهدرستی کنترل کند. پس از سوءاستفاده موفق از این آسیبپذیری، مهاجم میتواند کد دلخواه را در حالت هسته اجرا، برنامهها را نصب، دادهها را مشاهده، اصلاح یا حذف و حسابهای جدید با حقوق کامل کاربر ایجاد کند.
علاوهبر این آسیبپذیری روز صفرم، بهروزرسانی ماه دسامبر مایکروسافت، اصلاحاتی را برای ۹ آسیبپذیری حیاتی دربر داشت که ۵ مورد از آنها شامل نقصهای فیزیکی حافظه در موتور اسکریپت Chakra است که منجر به اجرای کد از راه دور میشوند.
۴ آسیبپذیری دیگر، در چارچوب Microsoft .NET، سرورهای DNS ویندوز، اینترنت اکسپلورر و Microsoft Edge وجود دارند.
مایکروسافت همچنین ۲۹ آسیبپذیری مهم اجرای کد از راه دور را وصله کرد.
برخی از این آسیبپذیریها شامل نقص در مایکروسافت اکسل (CVE-۲۰۱۸-۸۵۹۷ و CVE-۲۰۱۸-۸۶۳۶)، مایکروسافت ورد (CVE-۲۰۱۸-۸۵۹۰)، مایکروسافت پاورپوینت (CVE-۲۰۱۸-۸۶۲۸) و Outlook (CVE-۲۰۱۸-۸۵۸۷) هستند.
