کمیته رکن چهارم – شرکت مایکروسافت این ماه نیز در بهروزرسانیهای امنیتی خود، وصلههایی را برای سامانه عامل ویندوز ایکسپی و دیگر سامانه عاملهای قدیمی منتشر کرد تا تعدادی از آسیبپذیریهای حیاتی را برطرف کند تا توسط نفوذگران تحت حمایتِ دولت مورد بهرهبرداری قرار نگیرند.
به گزارش کمیته رکن چهارم،مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهرهبرداری خبر داد که توسط گروه نفوذ «کارگزاران سایه» منتشر شده است. گفته میشد این آسیبپذیریها توسط آژانس امنیت ملی آمریکا مورد بهرهبرداری قرار میگرفت و مایکروسافت در نسخههای جدید سامانه عامل، در بهروزرسانیهای ماه مارس آنها را وصله کرده است.
تقریباً یک ماه بعد از این قضیه، باجافزار «گریه» پدیدار شد که میلیونها دستگاه را در سراسر جهان تحت تأثیر قرار داد. پس از وقوع این حادثه، مایکروسافت تصمیم گرفت تا آسیبپذیری SMB در ویندوز را که توسط این باجافزار مورد بهرهبرداری قرار میگرفت، در نسخههای دیگر ویندوز که تحت پشتیبانی این شرکت نبود را نیز برطرف کند. این شرکت در حال حاضر تصمیم گرفته در بهروزرسانیهای خود، همچنان وصلههایی را برای سامانه عاملهای ویندوز ایکسپی، ویندوز ویستا، ویندوز ۸ و کارگزار ویندوز ۲۰۰۳ منتشر کرده و آسیبپذیریهایی را که احتمال بهرهبرداری از آنها توسط نفوذگران وجود دارد را برطرف کند.
در فهرست آسیبپذیریهایی که مایکروسافت در سامانههای قدیمی وصله کرده، میتوان ۳ مورد از بهرهبرداریهای گروه «کارگزاران سایه» را مشاهده کرد. این آسیبپذیریها عبارتند از:
EnglishmanDentist با شناسهی CVE-۲۰۱۷-۸۴۸۷
EsteemAudit با شناسهی CVE-۲۰۱۷-۰۱۷۶
ExplodingCan با شناسهی CVE-۲۰۱۷-۷۲۶۹
در هر دو نسخههای پشتیبانیشده و نشدهی ویندوز، روز سهشنبه وصلههایی برای آسیبپذیریهایی با شناسههای CVE-۲۰۱۷-۸۴۶۴ و CVE-۲۰۱۷-۸۵۴۳ منتشر شد که در دنیای واقعی توسط نفوذگران ناشناس مورد بهرهبرداری قرار میگرفتند. فهرست آسیبپذیریهای قدیمی که در نسخههای قدیمی ویندوز وصله شده، عبارتند از:
آسیبپذیری اجرای کد از راه دور در بولتن MS۱۷-۰۱۳
آسیبپذیری خرابیِ حافظه در مرورگر اینترنت اکسپلورر با شناسهی CVE-۲۰۱۷-۰۲۲۲
چند آسیبپذیری در سرویس SMB ویندوز با شناسههای CVE-۲۰۱۷-۰۲۶۷ و CVE-۲۰۱۷-۰۲۸۰
یک آسیبپذیری سرریز بافر در IIS که بهطور فعال مورد بهرهبرداری قرار میگرفت با شناسهی CVE-۲۰۱۷-۷۲۶۹
آسیبپذیری ارتقاء امتیاز در ویندوز با شناسهی CVE-۲۰۱۷-۸۵۵۲
یک آسیبپذیری اجرای کد از راه دور در olecnv۳۲.dll ویندوز که بهطور فعال مورد بهرهبرداری قرار میگرفت با شناسهی CVE-۲۰۱۷-۸۴۸۷
مدیر مایکروسافت گفت: «تصمیم امروز ما برای انتشار بهروزرسانیهای امنیتی برای نسخههایی از ویندوز که تحت پشتیبانی ما نیستند، به این معنی نیست که از استانداردها و سیاستهای کلی خودمان تخطی میکنیم. براساس ارزیابیهایی که توسط مهندسین ما از حوزهی تهدیدات کنونی صورت گرفت، تصمیم گرفتیم تا گسترهی بهروزرسانیهای امنیتی خود را وسیعتر کنیم.» او افزود: «مثل همیشه به کاربران خود توصیه میکنیم تا به آخرین نسخه بهروزرسانی انجام دهند و از بهروزترین بسترهای مایکروسافت استفاده کنند. ما پیشنهاد میکنیم همواره از سامانههای مدرن و بهروز استفاده کنید. ویندوزهای قدیمی حتی اگر آخرین بهروزرسانیهای امنیتی را دریافت کرده باشند، فاقد راهحلهای امنیتی جدید هستند.»
منبع:security week
