اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی نوامبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه 21 آبان، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها در مجموع، 76 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. درجه اهمیت 13 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical) و 63 مورد “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

آسیب‌پذیری‌های حیاتی ترمیم‌شده

از جمله آسیب‌پذیری‌های حیاتی ترمیم شده در این ماه، ضعفی با شناسه CVE-2019-1429 در مرورگر Internet Explorer است که از مدتی پیش حداقل توسط یک گروه از مهاجمان مورد بهره‌جویی قرار گرفته است. سوءاستفاده از این آسیب‌پذیری مهاجم را قادر به اجرای کد بر روی دستگاه قربانی به‌صورت از راه دور و بدون نیاز به دخالت کاربر می‌کند. هدایت قربانی به صفحه اینترنتی حاوی بهره‌جوی (Exploit) آسیب‌پذیری مذکور و در ادامه آلوده شدن دستگاه به‌محض فراخوانی صفحه در Internet Explorer از جمله سناریوهای احتمالی بکارگیری CVE-2019-1429 برای آلوده‌سازی دستگاه‌ها به بدافزار بدون نیاز به هر گونه دخالت کاربر است. ضمن اینکه این امکان فراهم است که با تزریق یک افزونه ActiveX در یک سند تحت مجموعه نرم‌افزاری Office و ارسال آن به کاربر و تشویق او به اجرای آن، کاربر به سایتی مخرب هدایت و از آنجا بهره‌جویی انجام شود. با توجه به مورد بهره‌جویی قرار گرفتن این آسیب‌پذیری، نصب اصلاحیه آن در اولین فرصت به تمامی کاربران و راهبران شبکه توصیه می گردد.

CVE-2019-0721،وCVE-2019-1389،وCVE-2019-1397 و CVE-2019-1398 دیگر آسیب‌پذیری‌های حیاتی این ماه هستند که بستر مجازی‌سازی Hyper-V از آنها تأثیر می‌پذیرد. سوءاستفاده از ضعف‌های مذکور نیز مهاجم را قادر به اجرای کد به‌صورت از راه دور بر روی ماشین میزبانی شده در بستر مجازی می‌کند.

سایر اصلاحیه‌های حیاتی این ماه عبارتند از:

آسیب‌پذیری‌های بااهمیت وصله‌شده

در میان آسیب‌پذیری‌های “بااهمیت” ترمیم شده در این ماه، CVE-2019-1020 بیش از سایر موارد جلب توجه می‌کند. بهره‌جویی از این آسیب‌پذیری مهاجم را قادر به عبور از سد پروسه موسوم به Secure Boot در سیستم عامل Windows می‌کند.

همچنین در این ماه، یک آسیب‌پذیری با شناسه CVE-2019-1457 در مجموعه نرم‌افزاری Microsoft Office for Mac ترمیم شده است. جزییات وجود این ضعف امنیتی پیش‌تر به‌صورت عمومی افشا شده بود. بهره‌جویی از این آسیب‌پذیری سبب می‌شود که در شرایطی خاص حتی در صورت فعال بودن گزینه Disable all macros without notification، ماکروی بالقوه مخرب بدون هر گونه اعلان به کاربر بر روی دستگاه به اجرا درآید.

سایر اصلاحیه‌های بااهمیت این ماه نیز به‌شرح زیر می‌باشد:

یادآوری می‌شود شرکت مایکروسافت پشتیبانی از این دو سیستم عامل را کمتر از سه ماه دیگر پایان خواهد داد و از 25 دی به بعد، هیچ اصلاحیه امنیتی و پشتیبانی فنی برای سیستم‌های عامل Windows 7 و Windows Server 2008 R2 ارائه نخواهد شد. لذا به تمامی راهبران شبکه توصیه می‌شود که در فرصت باقی مانده اقدام به ارتقای دستگاه‌های با Windows 7 و Windows Server 2008 R2 خود به نسخه‌های جدیدتر و قابل پشتیبانی کنند.