نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 19 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع 55 آسیب‌پذیری را در محصولات زیر ترمیم می‌کنند.

از این بین درجه اهمیت 15 مورد از آسیب‌پذیری‌ها “حیاتی” اعلام شده است.

همچنین سه مورد از آسیب‌پذیری‌های ترمیم شده پیش تر توسط برخی گروه‌های جاسوسی سایبری در حملاتی هدفمند مورد بهره‌جویی قرار گرفته بودند.

راهبران شبکه باید نصب اصلاحیه‌های Microsoft Office را در اولویت قرار دهند؛ در دو ماه اخیر از دو آسیب‌پذیری این نرم‌افزار که در اصلاحیه‌های این ماه اصلاح و برطرف شده‌اند بهره‌جویی‌هایی صورت گرفته است. 

به گزارش شرکت مهندسی شبکه گستر، بر اساس تحقیقات انجام شده توسط شرکت FireEye، یکی از این آسیب‌پذیری‌ها با شناسه CVE-2017-0261 از ماه مارس 2017 توسط گروهی از نفوذگران مورد سوءاستفاده قرار گرفته است.

در جریان این حملات، اسناد Microsoft Word با محتوای آلوده توکار از طریق پست الکترونیکی به کاربران ارسال می‌‌شده است. همچنین در این حملات از آسیب‌پذیری CVE-2017-0001 نیز به منظور ترفیع امتیازی (Privilege Escalation) در سیستم عامل Windows که در ماه مارس اصلاحیه‌ای توسط مایکروسافت برای آن ارائه شد، سوءاستفاده می‌شده است.

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت‌های FireEye و ESET، دیگر آسیب‌پذیری ترمیم شده با شناسه CVE-2017-0262 نیز توسط گروهی از نفوذگران در ماه آوریل مورد بهره‌جویی قرار گرفته است. این اشکال نیز مرتبط با آسیب‌پذیری Encapsulated PostScript در محصول Microsoft Office است. در صورتی که اصلاحیه‌های ماه آوریل Microsoft Office نصب شده باشند، این آسیب‌پذیری به علت غیرفعال شدن فیلتر Encapsulated PostScript برطرف شده است.

آسیب‌پذیری روز صفر CVE-2017-0263 که موجب آسیب‌پذیری ترفیع امتیازی می‌شده نیز در اصلاحیه‌های این ماه ترمیم شده است.

اصلاحیه‌های این ماه، چندین آسیب‌پذیری حیاتی را هم در مرورگرهای Internet Explorer و Edge برطرف می کنند.

همچنین اصلاحیه‌های ارائه شده برای سیستم عامل Windows، چند ضعف امنیتی مربوط به اجرای از راه دور کد با استفاده از پودمان SMB را پوشش می‌دهند. این آسیب‌پذیری‌ها سیستم‌های عامل مایکروسافت را در صورت استفاده از SMBv1 در معرض نفوذ قرار می‌دهند.

مطابق معمول، در این اصلاحیه های ماهانه نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌شود.

لازم به ذکر است دوشنبه، 18 اردیبهشت ماه نیز شرکت مایکروسافت اقدام به عرضه اصلاحیه‌های خارج از برنامه برای محصولات ضدبدافزار خود – Windows Defender و Microsoft Security Essential – کرد. به کاربران توصیه می‌شود از به‌روز بودن نگارش موتور ضدبدافزار این محصولات به شماره 1.1.13704.0 مطمئن باشند. نسخه‌های قدیمی‌تر از این نگارش شامل آسیب‌پذیری‌هایی حیاتی هستند که مهاجمان را قادر به در دست گرفتن کنترل سیستم و اجرای از راه دور کد مخرب می‌کنند.

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه می را می‌توان در اینجا دریافت و مطالعه کرد.

خروج از نسخه موبایل