کمیته رکن چهارم – مایکروسافت خبر از ۱۳ اشکال امنیتی داده است که ۶ عدد از آنها در دستهی حیاتی قرار گرفتهاند.
به گزارش کمیته رکن چهارم -بدینترتیب این ماه بالغ بر ۴۱ آسیبپذیری امنیتی متوجه نرمافزارهای شرکت مایکروسافت بوده است.
هر نسخهی ویندوزی تحت تأثیراین ماجرا است:
یکی از این آسیبپذیریهای حیاتی، همهی انواع نسخههای ویندوز را از جمله ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ تحت تأثیر قرار داده است.
اشکال تخریب حافظه (MS۱۶-۰۱۳) میتواند به یک حملهکنندهی از راه دور اجازه دهد کدهای دلخواهش را در ماشین قربانی به اجرا دربیاورد. نفوذگر این کار را با فریب کاربر در باز کردن یک پروندهی ژورنال خاص انجام میدهد.
بدینترتیب حملهکننده میتواند نهتنها برنامههای مخرب خود را بر روی ماشین قربانی به اجرا بگذارد، بلکه میتواند دادهها را از روی رایانهی قربانی پاک کرده، و حسابهای کاربری دلخواه با سطوح دسترسی متفاوتی را ایجاد کند.
حسابهای کاربری با سطوح دسترسی مدیریتی در معرض خطر بیشتری نسبت به حسابهای کاربری عادی هستند. خیر خوب آنکه هنوز سوءاستفادهای از این آسیبپذیری گزارش نشده است.
فهرستی از همهی آسیبپذیریهای حیاتی:
سایر بهروزرسانیهای حیاتی در زیر آمدهاند:
MS۱۶-۰۰۹: یک بهروزرسانی امنیتی تجمعی برای مرورگر اینترنت اکسپلورر ۹ تا ۱۱ است. این بهروزرسانی ۱۳ اشکال امنیتی را از جمله اجرای کد از راه دور (RCE) رفع میکند.
MS۱۶-۰۱۱: یک بهروزرسانی تجمعی دیگر برای مرورگر جدید مایکروسافت یعنی Edge در ویندوز ۱۰ که ۶ اشکال امنیتی را وصله میکند. از میان این ۶ آسیبپذیری، ۴عدد مربوط به آسیبپذیریهای اجرای کد از راه دور است.
MS۱۶-۰۱۲: یک بهروزرسانی مربوط به اشکال اجرای کد از راه دور متعلق به کتابخانهیPDF وPDF Reader در ویندوز ۸٫۱، ویندوز ۱۰ و ویندوز سرور ۲۰۱۲. این اشکالات به حملهکننده اجازه میدادند که با فریب کاربر و بازکردن یک پروندهی مخرب PDF، کدهای مخرب خود را اجرا کند.
MS۱۶-۰۱۵: یک بهروزرسانی که آسیبپذیریهای تخریب حافظه را در برنامهی آفیس وصله میکند. هر کدام از این آسیبپذیریهای میتوانستند به حملهکننده اجازه دهند با باز کردن پروندهی آفیس مخرب از سوی کاربر، کدهای مخرب اجرا شوند.
MS۱۶-۰۲۲: یک بهروزرسانی امنیتی که بیش از ۱۲ آسیبپذیری را در فلشپلیر نسخههای ویندوز ۸.۱، ۱۰ ، سرور ۲۰۱۲ و سرور ۲۰۱۲R برطرف میکند.
همهی این آسیبپذیریها به طور مخفی به اطلاع مایکروسافت رسیدهاند، و گفتهمی شود توسط نفوذگرها مورد استفاده قرار نگرفتهاند.
مایکروسافت همچنین اعلام کرده است که یک صفحهی وب مخصوص برای ردیابی همهی بهروزرسانیهای ویندوز ۱۰ راهاندازی کرده است تا شفافیت بیشتری را به کاربران عرضه کرده باشد.
بنابراین ازین به بعد میتوانید با مراجعه به پیوند زیر آخرین بهبودها، ویژگیها و تغییراتی که مایکروسافت در آخرین سامانهی عامل عرضهشدهاش انجام داده است ببینید:
http://windows.microsoft.com/en-us/windows-۱۰/update-history-windows-۱۰
این صفحه به طور مرتب بهروز خواهد شد، و به محض اینکه مایکروسافت بهروزرسانی و یا وصلههای جدیدی را عرضه کند، در این صفحه پیوندهای مرتبط گذاشته میشوند.
منبع: thehackernews/asis