به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 19 اردیبهشت ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیهها در مجموع 55 آسیبپذیری را در محصولات زیر ترمیم میکنند.
- Microsoft Office
- Microsoft Edge
- Internet Explorer
- Microsoft Windows
- .NET Framework
- Adobe Flash Player
از این بین درجه اهمیت 15 مورد از آسیبپذیریها “حیاتی” اعلام شده است.
همچنین سه مورد از آسیبپذیریهای ترمیم شده پیش تر توسط برخی گروههای جاسوسی سایبری در حملاتی هدفمند مورد بهرهجویی قرار گرفته بودند.
راهبران شبکه باید نصب اصلاحیههای Microsoft Office را در اولویت قرار دهند؛ در دو ماه اخیر از دو آسیبپذیری این نرمافزار که در اصلاحیههای این ماه اصلاح و برطرف شدهاند بهرهجوییهایی صورت گرفته است.
به گزارش شرکت مهندسی شبکه گستر، بر اساس تحقیقات انجام شده توسط شرکت FireEye، یکی از این آسیبپذیریها با شناسه CVE-2017-0261 از ماه مارس 2017 توسط گروهی از نفوذگران مورد سوءاستفاده قرار گرفته است.
در جریان این حملات، اسناد Microsoft Word با محتوای آلوده توکار از طریق پست الکترونیکی به کاربران ارسال میشده است. همچنین در این حملات از آسیبپذیری CVE-2017-0001 نیز به منظور ترفیع امتیازی (Privilege Escalation) در سیستم عامل Windows که در ماه مارس اصلاحیهای توسط مایکروسافت برای آن ارائه شد، سوءاستفاده میشده است.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکتهای FireEye و ESET، دیگر آسیبپذیری ترمیم شده با شناسه CVE-2017-0262 نیز توسط گروهی از نفوذگران در ماه آوریل مورد بهرهجویی قرار گرفته است. این اشکال نیز مرتبط با آسیبپذیری Encapsulated PostScript در محصول Microsoft Office است. در صورتی که اصلاحیههای ماه آوریل Microsoft Office نصب شده باشند، این آسیبپذیری به علت غیرفعال شدن فیلتر Encapsulated PostScript برطرف شده است.
آسیبپذیری روز صفر CVE-2017-0263 که موجب آسیبپذیری ترفیع امتیازی میشده نیز در اصلاحیههای این ماه ترمیم شده است.
اصلاحیههای این ماه، چندین آسیبپذیری حیاتی را هم در مرورگرهای Internet Explorer و Edge برطرف می کنند.
همچنین اصلاحیههای ارائه شده برای سیستم عامل Windows، چند ضعف امنیتی مربوط به اجرای از راه دور کد با استفاده از پودمان SMB را پوشش میدهند. این آسیبپذیریها سیستمهای عامل مایکروسافت را در صورت استفاده از SMBv1 در معرض نفوذ قرار میدهند.
مطابق معمول، در این اصلاحیه های ماهانه نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میشود.
لازم به ذکر است دوشنبه، 18 اردیبهشت ماه نیز شرکت مایکروسافت اقدام به عرضه اصلاحیههای خارج از برنامه برای محصولات ضدبدافزار خود – Windows Defender و Microsoft Security Essential – کرد. به کاربران توصیه میشود از بهروز بودن نگارش موتور ضدبدافزار این محصولات به شماره 1.1.13704.0 مطمئن باشند. نسخههای قدیمیتر از این نگارش شامل آسیبپذیریهایی حیاتی هستند که مهاجمان را قادر به در دست گرفتن کنترل سیستم و اجرای از راه دور کد مخرب میکنند.
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه می را میتوان در اینجا دریافت و مطالعه کرد.