مایکروسافت ۱۱ آسیب‌پذیری امنیتی مهم را در محصولاتی مثل ویندوز و آفیس رفع کرد

کمیته رکن چهارم – وصله‌های نرم‌افزاری جدید مایکروسافت ۱۱ آسیب‌پذیری‌های امنیتی بسیار مهم و ۶ آسیب‌پذیری روزصفر را برطرف کرد.

مایکروسافت ۶۴ وصله‌ی نرم‌افزاری برای رفع نقص‌های امنیتی در محصولاتی مثل ویندوز و اکسچنج و آفیس منتشر کرده که شامل رفع ۱۱ نقص بحرانی و ۶ آسیب‌پذیری روزصفر است. نقص‌های امنیتی بر محصولات مایکروسافت ازجمله ویندوز، Azure، اکسچنج‌سرور و آفیس تأثیر می‌گذارتد؛ باگ‌هایی که برخی از آن‌ها در ماه‌های گذشته بارها هدف هکرهای مخرب قرار گرفته‌اند.

دو نمونه از به‌روزرسانی‌ها آسیب‌پذیری‌های امنیتی مایکروسافت اکسچنج‌سرور را برطرف می‌کند که با شناسه‌های CVE-2022-41028 و CVE-2022-41040 شناخته می‌شوند و از سپتامبر تاکنون، هکرها از آن سوءاستفاده کرده‌اند.

باگ CVE-2022-41040 نوعی آسیب‌پذیری جعل درخواست سمت‌سرور (SSRF) است و به مهاجمان اجازه می‌دهد تا درخواست‌های برنامه‌ی سمت‌سرور را از مکانی ناخواسته ایجاد کنند. به‌عنوان مثال، این باگ به هکرها اجازه می‌دهد بدون قرارگرفتن در محدوده‌ی دسترسی شبکه، به خدمات داخلی آن دسترسی داشته باشند.

باگ CVE-2022-41082 نیز امکان اجرای کد از راه‌ دور را در زمان دردسترس‌بودن مهاجم PowerShell فراهم می‌کند. پیش‌ازاین، مایکروسافت فقط اقداماتی برای رفع این آسیب‌پذیری‌ها ارائه داده بود؛ اما اکنون وصله‌هایی دردسترس قرار گرفته‌اند که می‌توانند از سو‌ءاستفاده‌ی مهاجمان برای دسترسی به شبکه‌ها جلوگیری کنند.

آسیب‌پذیری‌ دیگری که به‌عنوان باگ‌های بحرانی توصیف می‌شود، CVE-2022-41128 نام دارد. این آسیب‌پذیری درواقع نوعی باگ در اجرای کد از راه‌ دور زبان‌های اسکریپت ویندوز محسوب می‌شود. برای سوءاستفاده از این آسیب‌پذیری، مهاجم باید قربانی را به وب‌سایت‌ها یا سرورهای خاص هدایت کند؛ کاری که انجامش با حمله‌ی فیشینگ امکان‌پذیر است و می‌توان از آن برای اجرای کدهای مخرب بهره گرفت.

مهاجمان از سه‌ نمونه از آسیب‌پذیری‌هایی که به‌عنوان مهم طبقه‌بندی می‌شوند، سوءاستفاده می‌کنند و باید در اسرع وقت اصلاح شوند. به‌گزارش ZDNet، یکی از این باگ‌ها CVE-2022-41091 است که به مهاجمان اجازه می‌دهد تا سیستم‌های دفاعی ویندوز مایکروسافت را برای فایل‌هایی که از منبع نامعتبر می‌آیند، دور بزنند. با بهره‌برداری صحیح از این آسیب‌پذیری‌، ویندوز هیچ هشداری صادر نمی‌کند و این یعنی کاربر از این‌ موضوع بی‌اطلاع است که امکان دارد درمعرض فعالیت‌های مخرب قرار داشته باشد. باگ مذکور در ماه اکتبر به‌طور‌عمومی فاش شد و اکنون می‌توان با نصب وصله‌های نرم‌افزاری جدید مایکروسافت آن را رفع کرد.

آسیب‌پذیری دیگری که از آن سوءاستفاده می‌شود و به‌روزرسانی چند روز قبل مایکروسافت نیز به آن اشاره می‌کند، CVE-2022-41125 است. این باگ نیز به مهاجمان اجازه می‌دهد کد مدنظر خود را روی سیستم هدف اجرا کنند. باگ دیگری که وصله‌ی نرم‌افزاری برای رفع آن منتشر شده است، با نام CVE-2022-41073 شناخته می‌شود. این باگ مهمی است که اولین‌بار در جولای سال گذشته فاش شد؛ اما همچنان یکی از روش‌های محبوب هکرها برای حمله به سیستم‌ قربانیان است.

توصیه می‌کنیم به‌روزرسانی‌های امنیتی مایکروسافت را که در چند روز گذشته منتشر شده است، هرچه‌سریع‌تر روی سیستم خود اِعمال کنید تا امنیتتان دربرابر نفوذ هکرها افزایش یابد.

منبع : زومیت