به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 23 خرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع 94 آسیبپذیری را در محصولات زیر ترمیم میکنند:
- Internet Explorer
- Microsoft Edge
- Microsoft Office 2013
- Microsoft Office 2016 Click-to-Run (C2R)
- Microsoft Outlook 2016 for Mac
- Microsoft PowerPoint 2016 for Mac
- Microsoft Word 2016 for Mac
- Microsoft Silverlight 5 Developer Runtime
- Windows 7
- Windows 8.1
- Windows 10
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
27 مورد از این آسیبپذیریها مهاجم را قادر میسازند تا از راه دور کنترل دستگاه آسیبپذیر را بدون دخالت کاربر یا با حداقل دخالت کاربر در اختیار خود بگیرد.
یکی از آسیبپذیریهای ترمیم شده توسط اصلاحیههای این ماه، ضعفی با شناسه CVE-2017-8543 در بخش SMB سیستم عامل Windows است. خوانندگان اتاق خبر شرکت مهندسی شبکه گستر به خاطر دارند که اصلیترین عامل در گسترش سریع آلودگی به باجافزار WannaCry، بهرهجویی (Exploit) آن از ضعفی حیاتی در همین بخش بوده است.
بر اساس توضیحات شرکت مایکروسافت، گزارشهایی از سوءاستفاده از آسیبپذیری مذکور به دست این شرکت رسیده و بنابراین کاربران و راهبران شبکه میبایست با اولویت بسیار بالا نسبت به نصب اصلاحیه آن اقدام کنند. بخصوص آنکه باز هم در یک تصمیم غیرمنتظره شرکت مایکروسافت مجدداً اصلاحیههایی برای دو سیستم عامل از رده خارج خود – یعنی XP و 2003 – به منظور ترمیم ضعف امنیتی SMB ارائه کرده است. با این حال، همچون همیشه این شرکت کاربران را تشویق به ارتقای سیستمهای عامل خود به آخرین نسخه کرده و یادآوری نموده که نسخههای قدیمی فاقد راهکارهای حفاظتی لازم هستند.
آسیبپذیری ترمیم شده دیگر که گفته میشود توسط برخی از نفوذگران مورد بهرهجویی قرار گرفته، ضعفی با شناسه CVE-2017-8464 است. باز شدن فایل LNK مخرب توسط قربانی بر روی دستگاه آسیبپذیر مهاجم را قادر به اجرای از راه دور کد خواهد کرد.
اصلاحیه قابل توجه دیگر، ضعفی با شناسه CVE-2017-8527 را در بخش Graphic Font Engine سیستم عامل Windows برطرف میکند که در زمان مشاهده یک سایت حاوی فونت مخرب میتواند مورد بهرهجویی مهاجم واقع شود.
یکی دیگر از آسیبپذیریهای حیاتی ترمیم شده دیگر، ضعفی با شناسه CVE-2017-8507 در نرمافزار Outlook است. مهاجم میتواند با ارسال یک ایمیل حاوی کد مخرب، در زمان باز شدن آن در نرمافزار مذکور توسط قربانی از این اشکال امنیتی سوءاستفاده کرده و کنترل دستگاه را در اختیار بگیرد. دو آسیبپذیری CVE-2017-0260 و CVE-2017-8506 نیز که توسط اصلاحیههای این ماه ترمیم شدهاند در زمان باز شدن یک فایل Office دستکاری شده قابل بهرهجویی هستند.
مطابق معمول، در این اصلاحیههای ماهانه نقاط ضعف نرمافزار Adobe Flash Player که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میشود.
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه ژوئن را میتوان در اینجا دریافت و مطالعه کرد.