انتشار دو اصلاحیه اضطراری توسط مایکروسافت
به گزارش شرکت مهندسی شبکه گستر، شرکت مایکروسافت دو اصلاحیه امنیتی را خارج از برنامه زمانبندی معمول خود (سهشنبه دوم هر ماه میلادی) عرضه کرده است. این اصلاحیهها یک آسیبپذیری به تهدیدات اجرای کد بهصورت از راه دور (Remote Code Execution) و یک ضعف امنیتی به حملات از کاراندازی سرویس (Denial of Service) را بهترتیب در Internet Explorer و Windows Defender ترمیم میکنند.
آسیبپذیری نخست با شناسه CVE-2019-1367 و با درجه اهمیت “حیاتی” (Critical) که توسط یکی از محققان گوگل شناسایی شده و مواردی از بهرهجویی از آن نیز توسط حداقل یک گروه از هکرها گزارش شده است مهاجم را قادر به در اختیار گرفتن کنترل سیستم و اجرای کد بهصورت از راه دور بر روی آن میکند.
هدایت قربانی به صفحه اینترنتی حاوی بهرهجوی (Exploit) آسیبپذیری مذکور و در ادامه آلوده شدن دستگاه بهمحض فراخوانی صفحه در Internet Explorer از جمله سناریوهای احتمالی بکارگیری CVE-2019-1367 برای آلودهسازی دستگاهها به بدافزار بدون نیاز به هر گونه دخالت کاربر است.
با توجه به گزارش سوءاستفاده مهاجمان از آسیبپذیری CVE-2019-1367، نصب اصلاحیه مربوطه در اسرع وقت بر روی کلیه سیستمها توصیه میشود.
جزییات بیشتر در خصوص این ضعف امنیتی و اصلاحیه منتشر شده در لینک زیر قابل دریافت و مطالعه است:
همزمان مایکروسافت ضعفی دیگر با شناسه CVE-2019-1255 را در ضدویروس این شرکت، Windows Defender ترمیم و اصلاح کرده است.
بهرهجویی از CVE-2019-1255 به مهاجم امکان میدهد تا مانع از اجرای برنامهها و فایلهای مورد نظر خود بر روی سیستم قربانی شود. از آنجا که سوءاستفاده موفق از این ضعف مستلزم دخالت کاربر است درجه حساسیت آن “بااهمیت” (Important) اعلام شده است.
در صورت فعال بودن قابلیت بهروزرسانی خودکار بخش Malware Protection Engine و دسترسی دستگاه به اینترنت فرایند نصب اصلاحیه به صورت خودکار انجام خواهد شد. توضیحات بیشتر در لینک زیر در دسترس است:
انتشار این دو اصلاحیه در حالی صورت میگیرد که حدود دو هفته پیش مایکروسافت مجموعه اصلاحیههای ماه میلادی سپتامبر خود را منتشر کرده بود.
