کمیته رکن چهارم – سهشنبه، ۲۲ بهمن، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، ۹۸ آسیبپذیری را در سیستم عامل Windows و برخی دیگر از سرویسها و نرمافزارهای مایکروسافت ترمیم میکنند. درجه اهمیت ۱۲ مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” (Critical) و ۸۴ مورد “بااهمیت” (Important) اعلام شده است. همچنین به دو مورد از باگهای ترمیم شده در این ماه درجه اهمیت تخصیص داده نشده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “حیاتی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
این اولین ماهی است که کاربران Windows 7 و Windows Server 2008/2008 R2 به دلیل پایان پشتیبانی مایکروسافت از سیستمهای عامل مذکور – از ۲۵ دی – مشمول دریافت اصلاحیههای عرضه شده نمیشوند.
آسیبپذیریهای حیاتی
از میان آسیبپذیریهای با درجه “حیاتی” این ماه، ترمیم یک ضعف امنیتی روز صفر (Zero-day) به شناسه CVE-2020-0674 در مرورگر Internet Explorer که از مدتی قبل مورد بهرهجویی (Exploit) مهاجمان قرار گرفته است بیش از سایر موارد جلب توجه میکند. پیشتر مایکروسافت اقدام به انتشار توصیهنامهای در خصوص آسیبپذیری مذکور که جزییات آن نیز بهطور عمومی افشا شده، کرده بود که اکنون با در دسترس قرار گرفتن اصلاحیه مربوطه، دیگر نیازی به اعمال سیاستهای مقاومسازی مندرج در توصیهنامه مذکور نیست.
CVE-2020-0673،وCVE-2020-0710،وCVE-2020-0711،وCVE-2020-0712،وCVE-2020-0713 و CVE-2020-0767 همگی ضعفهایی از نوع بروز اختلال در حافظه (Memory Corruption) هستند که از نحوه مدیریت نادرست اشیا (Object) توسط هسته اجرایی (Scripting Engine) مرورگر Internet Explorer ناشی میشوند. مهاجم با بهرهجویی از این آسیبپذیریها قادر خواهد تا با ایجاد اشکال در حافظه موجب اجرای کد بهصورت از راه دور بر روی دستگاه قربانی شود. علاوه بر تزریق بهرهجو در سایتی اینترنتی و هدایت کاربر به آن، مهاجم میتواند با جاسازی یک افزونه ActiveX با برچسب “ایمن برای اجرا شدن” (Safe for Initialization) در یک برنامه یا سند تحت Office و فریب کاربر در باز کردن آن اقدام به سوءاستفاده از این آسیبپذیری و اجرای کد دلخواه خود کند.
CVE-2020-0681 و CVE-2020-0734 دو آسیبپذیری “حیاتی” از نوع اجرای کد بهصورت از راه دور (Remote Code Execution) در پودمان Remote Desktop Protocol هستند. مهاجم با سوءاستفاده از این آسیبپذیریها و متقاعد کردن کاربر به اتصال به یک سرور تحت مدیریت او با استفاده از ترفندهایی نظیر تکنیکهای مهندسی اجتماعی یا اجرای حملات موسوم به مرد میانی (Man-in-the-Middle) قادر به اجرای کد بالقوه مخرب بر روی دستگاه قربانی خواهد بود.
CVE-2020-0662 دیگر آسیبپذیری “حیاتی” این ماه است که Windows 10 و برخی نگارشهای Server سیستم عامل Windows از آن تأثیر میپذیرند. بهرهجویی از این آسیبپذیری مهاجم را قادر به اجرای کد بهصورت از راه دور و با سطح دسترسی بالا بر روی سیستم قربانی میکند. سوءاستفاده موفق از CVE-2020-0662 مستلزم در اختیار داشتن یک نام کاربری تحت دامنه (Domain User) است.
CVE-2020-0729 یک آسیبپذیری به اجرای حملات بهصورت از راه دور در سیستم عامل Windows است که مهاجم با فریب کاربر جهت اجرای یک فایل LNK مخرب و کد دودویی (Binary) مرتبط با آن – از طریق روشهایی همچون ارسال یک حافظه USB Flash آلوده یا قرار دادن فایلهای مخرب در پوشه اشتراکی – می تواند کد مورد نظر خود را بر روی دستگاه قربانی اجرا کند.
CVE-2020-0738 آخرین آسیبپذیری “حیاتی” این ماه است که Windows Media Foundation از آن تأثیر میپذیرد. مهاجم قادر است تا با هدایت کاربر به یک صفحه اینترنتی و یا تشویق او به اجرای یک فایل که بهرهجو در آنها تزریق شده است موجب بروز اشکال در حافظه و در ادامه نصب برنامههای مورد نظر خود، دستدرازی به دادههای کاربر یا ساخت حسابهای کاربری جدید بر روی سیستم قربانی شود.
اصلاحیههای بااهمیت
علاوه بر آسیبپذیری “حیاتی” CVE-2020-0674، جزییات سه اشکال “بااهمیت” زیر نیز پیشتر بهصورت عمومی منتشر شده بود که البته تا کنون موردی از بهرهجویی از آنها گزارش نشده است.
- CVE-2020-0683 و CVE-2020-0686 که هر دو آسیبپذیریهایی از نوع ترفیع امتیازی (Elevation of Privilege) در Windows Installer هستند.
- CVE-2020-0706 که آسیبپذیری از نوع نشت اطلاعات (Information Disclosure) در مرورگرهای مایکروسافت است.
فهرست سایر آسیبپذیریهای “بااهمیت” این ماه بهشرح زیر است:
- CVE-2020-0618
- CVE-2020-0655
- CVE-2020-0657
- CVE-2020-0658
- CVE-2020-0659
- CVE-2020-0660
- CVE-2020-0661
- CVE-2020-0663
- CVE-2020-0665
- CVE-2020-0666
- CVE-2020-0667
- CVE-2020-0668
- CVE-2020-0669
- CVE-2020-0670
- CVE-2020-0671
- CVE-2020-0672
- CVE-2020-0675
- CVE-2020-0676
- CVE-2020-0677
- CVE-2020-0678
- CVE-2020-0679
- CVE-2020-0680
- CVE-2020-0682
- CVE-2020-0683
- CVE-2020-0685
- CVE-2020-0688
- CVE-2020-0689
- CVE-2020-0691
- CVE-2020-0692
- CVE-2020-0694
- CVE-2020-0695
- CVE-2020-0696
- CVE-2020-0697
- CVE-2020-0698
- CVE-2020-0701
- CVE-2020-0703
- CVE-2020-0704
- CVE-2020-0705
- CVE-2020-0707
- CVE-2020-0708
- CVE-2020-0709
- CVE-2020-0714
- CVE-2020-0715
- CVE-2020-0716
- CVE-2020-0717
- CVE-2020-0719
- CVE-2020-0720
- CVE-2020-0721
- CVE-2020-0722
- CVE-2020-0723
- CVE-2020-0724
- CVE-2020-0725
- CVE-2020-0726
- CVE-2020-0727
- CVE-2020-0728
- CVE-2020-0730
- CVE-2020-0731
- CVE-2020-0732
- CVE-2020-0733
- CVE-2020-0735
- CVE-2020-0736
- CVE-2020-0737
- CVE-2020-0739
- CVE-2020-0740
- CVE-2020-0741
- CVE-2020-0742
- CVE-2020-0743
- CVE-2020-0744
- CVE-2020-0745
- CVE-2020-0746
- CVE-2020-0747
- CVE-2020-0748
- CVE-2020-0749
- CVE-2020-0750
- CVE-2020-0751
- CVE-2020-0752
- CVE-2020-0753
- CVE-2020-0754
- CVE-2020-0755
- CVE-2020-0756
- CVE-2020-0759
- CVE-2020-0766
مطابق روال معمول، مایکروسافت اصلاحیههای ماه فوریه شرکت ادوبی برای نرمافزار Flash Player را نیز در قالب یک توصیهنامه منتشر کرده است. این اصلاحیهها نقاط ضعف نرمافزار Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند.
همچون همیشه نصب بهموقع اصلاحیههای امنیتی، به خصوص در موارد با آسیبپذیریهای با درجه “حیاتی” و “بااهمیت” به تمامی کاربران و راهبران شبکه توصیه میگردد.
منبع : شبکه گستر
