کمیته رکن چهارم – سهشنبه ۲۱ آبان، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها در مجموع، ۷۶ آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند. درجه اهمیت ۱۳ مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” (Critical) و ۶۳ مورد “بااهمیت” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
آسیبپذیریهای حیاتی ترمیمشده
از جمله آسیبپذیریهای حیاتی ترمیم شده در این ماه، ضعفی با شناسه CVE-2019-1429 در مرورگر Internet Explorer است که از مدتی پیش حداقل توسط یک گروه از مهاجمان مورد بهرهجویی قرار گرفته است. سوءاستفاده از این آسیبپذیری مهاجم را قادر به اجرای کد بر روی دستگاه قربانی بهصورت از راه دور و بدون نیاز به دخالت کاربر میکند. هدایت قربانی به صفحه اینترنتی حاوی بهرهجوی (Exploit) آسیبپذیری مذکور و در ادامه آلوده شدن دستگاه بهمحض فراخوانی صفحه در Internet Explorer از جمله سناریوهای احتمالی بکارگیری CVE-2019-1429 برای آلودهسازی دستگاهها به بدافزار بدون نیاز به هر گونه دخالت کاربر است. ضمن اینکه این امکان فراهم است که با تزریق یک افزونه ActiveX در یک سند تحت مجموعه نرمافزاری Office و ارسال آن به کاربر و تشویق او به اجرای آن، کاربر به سایتی مخرب هدایت و از آنجا بهرهجویی انجام شود. با توجه به مورد بهرهجویی قرار گرفتن این آسیبپذیری، نصب اصلاحیه آن در اولین فرصت به تمامی کاربران و راهبران شبکه توصیه می گردد.
CVE-2019-0721،وCVE-2019-1389،وCVE-2019-1397 و CVE-2019-1398 دیگر آسیبپذیریهای حیاتی این ماه هستند که بستر مجازیسازی Hyper-V از آنها تأثیر میپذیرد. سوءاستفاده از ضعفهای مذکور نیز مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی ماشین میزبانی شده در بستر مجازی میکند.
سایر اصلاحیههای حیاتی این ماه عبارتند از:
CVE-2019-1428 | CVE-2019-1427 | CVE-2019-1426 | CVE-2019-1419 | CVE-2019-1373 | CVE-2019-1390 |
CVE-2019-1441 | CVE-2019-1430 |
آسیبپذیریهای بااهمیت وصلهشده
در میان آسیبپذیریهای “بااهمیت” ترمیم شده در این ماه، CVE-2019-1020 بیش از سایر موارد جلب توجه میکند. بهرهجویی از این آسیبپذیری مهاجم را قادر به عبور از سد پروسه موسوم به Secure Boot در سیستم عامل Windows میکند.
همچنین در این ماه، یک آسیبپذیری با شناسه CVE-2019-1457 در مجموعه نرمافزاری Microsoft Office for Mac ترمیم شده است. جزییات وجود این ضعف امنیتی پیشتر بهصورت عمومی افشا شده بود. بهرهجویی از این آسیبپذیری سبب میشود که در شرایطی خاص حتی در صورت فعال بودن گزینه Disable all macros without notification، ماکروی بالقوه مخرب بدون هر گونه اعلان به کاربر بر روی دستگاه به اجرا درآید.
سایر اصلاحیههای بااهمیت این ماه نیز بهشرح زیر میباشد:
یادآوری میشود شرکت مایکروسافت پشتیبانی از این دو سیستم عامل را کمتر از سه ماه دیگر پایان خواهد داد و از ۲۵ دی به بعد، هیچ اصلاحیه امنیتی و پشتیبانی فنی برای سیستمهای عامل Windows 7 و Windows Server 2008 R2 ارائه نخواهد شد. لذا به تمامی راهبران شبکه توصیه میشود که در فرصت باقی مانده اقدام به ارتقای دستگاههای با Windows 7 و Windows Server 2008 R2 خود به نسخههای جدیدتر و قابل پشتیبانی کنند.
منبع : شبکه گستر