اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 23 اردیبهشت، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 122 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از سرویس‌ها و نرم‌افزارهای مایکروسافت ترمیم می‌کنند. درجه حساسیت 15 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical)، 95 مورد “مهم” (Important)، 6 مورد “متوسط” (Moderate) و 6 مورد نیز “کم” (Low) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “حیاتی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “مهم” برطرف و ترمیم می‌گردند.

هیج یک از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های این ماه، “روز-صفر” (Zero-day) اعلام نشده‌اند.

 

آسیب‌پذیری‌های “حیاتی”

از جمله آسیب‌پذیری‌های “حیاتی” ترمیم شده در این ماه می‌توان به موارد زیر اشاره کرد:

CVE-2020-1023 ،CVE-2020-1024 ،CVE-2020-1069 و CVE-2020-1102 که همگی ضعف‌هایی از نوع “اجرای کد به‌صورت از راه دور” (Remote Code Execution) در SharePoint هستند. بهره‌جویی از هر یک از ضعف‌های مذکور، مهاجم را قادر به اجرای کد بر روی دستگاه با نسخه آسیب‌پذیر SharePoint می‌کند. سوءاستفاده از CVE-2020-1069 مستلزم ارسال یک بسته دستکاری شده به سرور و باز شدن آن توسط کاربر است.

CVE-2020-1062 که یک آسیب‌پذیری “بروز اختلال در حافظه” (Memory Corruption) در مرورگر Internet Explorer بوده اعلام شده است. مهاجم می‌تواند با ایجاد یک صفحه اینترنتی حاوی بهره‌جو و هدایت کاربر به آن با استفاده از تکنیک‌های موسوم به “مهندسی اجتماعی” موجب “بروز اختلال در حافظه” شده و در ادامه اقدام به اجرای کد مورد نظر خود با سطح دسترسی کاربر جاری می‌کند.

سایر آسیب‌پذیری‌های “حیاتی” ترمیم شده در این ماه به‌شرح زیر است:

 

آسیب‌پذیری‌های “مهم”

از میان آسیب‌پذیری‌های “مهم” این ماه، مورد زیر بیش سایرین جلب توجه می‌کند:

CVE-2020-1103 که ضعفی از نوع “نشت اطلاعات” در SharePoint است که مهاجم را قادر به اجرای حملات موسوم به Cross-site Search می‌کند. ورود همزمان کاربران به یک سرور و مشاهده یک صفحه وب دستکاری شده موجب بروز این آسیب‌پذیری می‌شود. مهاجم در ادامه می تواند با اجرای پرس‌وجوهای (Query) اقدام به جستجو و دسترسی یافتن به اطلاعات بالقوه حساس با سطح دسترسی کاربر جاری کرده و در ادمه حمله آنها را مورد استفاده قرار دهد.

سایر آسیب‌پذیری‌های “مهم” ترمیم شده در این ماه به‌شرح زیر است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *