به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 23 اردیبهشت، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیهها در مجموع، 122 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از سرویسها و نرمافزارهای مایکروسافت ترمیم میکنند. درجه حساسیت 15 مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” (Critical)، 95 مورد “مهم” (Important)، 6 مورد “متوسط” (Moderate) و 6 مورد نیز “کم” (Low) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “حیاتی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “مهم” برطرف و ترمیم میگردند.
هیج یک از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای این ماه، “روز-صفر” (Zero-day) اعلام نشدهاند.
آسیبپذیریهای “حیاتی”
از جمله آسیبپذیریهای “حیاتی” ترمیم شده در این ماه میتوان به موارد زیر اشاره کرد:
CVE-2020-1023 ،CVE-2020-1024 ،CVE-2020-1069 و CVE-2020-1102 که همگی ضعفهایی از نوع “اجرای کد بهصورت از راه دور” (Remote Code Execution) در SharePoint هستند. بهرهجویی از هر یک از ضعفهای مذکور، مهاجم را قادر به اجرای کد بر روی دستگاه با نسخه آسیبپذیر SharePoint میکند. سوءاستفاده از CVE-2020-1069 مستلزم ارسال یک بسته دستکاری شده به سرور و باز شدن آن توسط کاربر است.
CVE-2020-1062 که یک آسیبپذیری “بروز اختلال در حافظه” (Memory Corruption) در مرورگر Internet Explorer بوده اعلام شده است. مهاجم میتواند با ایجاد یک صفحه اینترنتی حاوی بهرهجو و هدایت کاربر به آن با استفاده از تکنیکهای موسوم به “مهندسی اجتماعی” موجب “بروز اختلال در حافظه” شده و در ادامه اقدام به اجرای کد مورد نظر خود با سطح دسترسی کاربر جاری میکند.
سایر آسیبپذیریهای “حیاتی” ترمیم شده در این ماه بهشرح زیر است:
- CVE-2020-1028
- CVE-2020-1056
- CVE-2020-1064
- CVE-2020-1065
- CVE-2020-1093
- CVE-2020-1117
- CVE-2020-1126
- CVE-2020-1136
- CVE-2020-1153
- CVE-2020-1192
آسیبپذیریهای “مهم”
از میان آسیبپذیریهای “مهم” این ماه، مورد زیر بیش سایرین جلب توجه میکند:
CVE-2020-1103 که ضعفی از نوع “نشت اطلاعات” در SharePoint است که مهاجم را قادر به اجرای حملات موسوم به Cross-site Search میکند. ورود همزمان کاربران به یک سرور و مشاهده یک صفحه وب دستکاری شده موجب بروز این آسیبپذیری میشود. مهاجم در ادامه می تواند با اجرای پرسوجوهای (Query) اقدام به جستجو و دسترسی یافتن به اطلاعات بالقوه حساس با سطح دسترسی کاربر جاری کرده و در ادمه حمله آنها را مورد استفاده قرار دهد.
سایر آسیبپذیریهای “مهم” ترمیم شده در این ماه بهشرح زیر است:
- CVE-2020-0901
- CVE-2020-0909
- CVE-2020-0963
- CVE-2020-1010
- CVE-2020-1021
- CVE-2020-1035
- CVE-2020-1048
- CVE-2020-1051
- CVE-2020-1054
- CVE-2020-1055
- CVE-2020-1058
- CVE-2020-1059
- CVE-2020-1060
- CVE-2020-1061
- CVE-2020-1063
- CVE-2020-1066
- CVE-2020-1067
- CVE-2020-1068
- CVE-2020-1070
- CVE-2020-1071
- CVE-2020-1072
- CVE-2020-1075
- CVE-2020-1076
- CVE-2020-1077
- CVE-2020-1078
- CVE-2020-1079
- CVE-2020-1081
- CVE-2020-1082
- CVE-2020-1084
- CVE-2020-1086
- CVE-2020-1087
- CVE-2020-1088
- CVE-2020-1090
- CVE-2020-1092
- CVE-2020-1096
- CVE-2020-1099
- CVE-2020-1100
- CVE-2020-1101
- CVE-2020-1104
- CVE-2020-1105
- CVE-2020-1106
- CVE-2020-1107
- CVE-2020-1108
- CVE-2020-1109
- CVE-2020-1110
- CVE-2020-1111
- CVE-2020-1112
- CVE-2020-1113
- CVE-2020-1114
- CVE-2020-1116
- CVE-2020-1118
- CVE-2020-1121
- CVE-2020-1123
- CVE-2020-1124
- CVE-2020-1125
- CVE-2020-1131
- CVE-2020-1132
- CVE-2020-1134
- CVE-2020-1135
- CVE-2020-1137
- CVE-2020-1138
- CVE-2020-1139
- CVE-2020-1140
- CVE-2020-1141
- CVE-2020-1142
- CVE-2020-1143
- CVE-2020-1144
- CVE-2020-1145
- CVE-2020-1149
- CVE-2020-1150
- CVE-2020-1151
- CVE-2020-1154
- CVE-2020-1155
- CVE-2020-1156
- CVE-2020-1157
- CVE-2020-1158
- CVE-2020-1161
- CVE-2020-1164
- CVE-2020-1165
- CVE-2020-1166
- CVE-2020-1171
- CVE-2020-1173
- CVE-2020-1174
- CVE-2020-1175
- CVE-2020-1176
- CVE-2020-1179
- CVE-2020-1184
- CVE-2020-1185
- CVE-2020-1186
- CVE-2020-1187
- CVE-2020-1188
- CVE-2020-1189
- CVE-2020-1190
- CVE-2020-1191