انتشار دو اصلاحیه اضطراری توسط مایکروسافت

به گزارش شرکت مهندسی شبکه گستر، شرکت مایکروسافت دو اصلاحیه امنیتی را خارج از برنامه زمانبندی معمول خود (سه‌شنبه دوم هر ماه میلادی) عرضه کرده است. این اصلاحیه‌ها یک آسیب‌پذیری به تهدیدات اجرای کد به‌صورت از راه دور (Remote Code Execution) و یک ضعف امنیتی به حملات از کاراندازی سرویس (Denial of Service) را به‌ترتیب در Internet Explorer و Windows Defender ترمیم می‌کنند.

آسیب‌پذیری نخست با شناسه CVE-2019-1367 و با درجه اهمیت “حیاتی” (Critical) که توسط یکی از محققان گوگل شناسایی شده و مواردی از بهره‌جویی از آن نیز توسط حداقل یک گروه از هکرها گزارش شده است مهاجم را قادر به در اختیار گرفتن کنترل سیستم و اجرای کد به‌صورت از راه دور بر روی آن می‌کند.

هدایت قربانی به صفحه اینترنتی حاوی بهره‌جوی (Exploit) آسیب‌پذیری مذکور و در ادامه آلوده شدن دستگاه به‌محض فراخوانی صفحه در Internet Explorer از جمله سناریوهای احتمالی بکارگیری CVE-2019-1367 برای آلوده‌سازی دستگاه‌ها به بدافزار بدون نیاز به هر گونه دخالت کاربر است.

با توجه به گزارش سوءاستفاده مهاجمان از آسیب‌پذیری CVE-2019-1367، نصب اصلاحیه مربوطه در اسرع وقت بر روی کلیه سیستم‌ها توصیه می‌شود.

جزییات بیشتر در خصوص این ضعف امنیتی و اصلاحیه منتشر شده در لینک زیر قابل دریافت و مطالعه است:

همزمان مایکروسافت ضعفی دیگر با شناسه CVE-2019-1255 را در ضدویروس این شرکت، Windows Defender ترمیم و اصلاح کرده است.

بهره‌جویی از CVE-2019-1255 به مهاجم امکان می‌دهد تا مانع از اجرای برنامه‌ها و فایل‌های مورد نظر خود بر روی سیستم قربانی شود. از آنجا که سوءاستفاده موفق از این ضعف مستلزم دخالت کاربر است درجه حساسیت آن “بااهمیت” (Important) اعلام شده است.

در صورت فعال بودن قابلیت به‌روزرسانی خودکار بخش Malware Protection Engine و دسترسی دستگاه به اینترنت فرایند نصب اصلاحیه به صورت خودکار انجام خواهد شد.  توضیحات بیشتر در لینک زیر در دسترس است:

انتشار این دو اصلاحیه در حالی صورت می‌گیرد که حدود دو هفته پیش مایکروسافت مجموعه اصلاحیه‌های ماه میلادی سپتامبر خود را منتشر کرده بود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *