اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

سه‌شنبه، 22 مهر، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه‌ها در مجموع، 87 آسیب‌پذیری را در نرم‌افزارهای زیر ترمیم می‌کنند:

  • .NET Framework
  • Azure
  • Group Policy
  • Microsoft Dynamics
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft NTFS
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Windows
  • Microsoft Windows Codecs Library
  • PowerShellGet
  • Visual Studio
  • Windows COM
  • Windows Error Reporting
  • Windows Hyper-V
  • Windows Installer
  • Windows Kernel
  • Windows Media Player
  • Windows RDP
  • Windows Secure Kernel Mode

به گزارش شرکت مهندسی شبکه گستر، درجه حساسیت 14 مورد از آسیب‌پذیری‌های ترمیم شده “حیاتی” (Critical) و باقی آنها “مهم” (Important) گزارش شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “حیاتی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “مهم” برطرف و ترمیم می‌گردند.

مطابق معمول در این ماه نیز، مایکروسافت در قالب یک توصیه‌نامه، اصلاحیه‌های نرم‌افزار Flash Player را که در نسخ جدیدتر مرورگرهای این شرکت گنجانده شده، ارائه کرده است.

از نکات قابل توجه در خصوص مجموعه اصلاحیه های این ماه مایکروسافت، ترمیم دو آسیب‌پذیری “حیاتی” است که مهاجم را قادر می‌کنند تا بدون نیاز به اصالت‌سنجی، به‌صورت از راه دور با ارسال بسته‌های مبتنی بر IPv6 موجب از کار افتان سیستم (CVE-2020-16899) یا اجرای کد مورد نظر خود بر روی سیستم هدف (CVE-2020-16898) شود. در فیلم کوتاه زیر محققان شرکت امنیتی سوفوس نمونه‌ای از بهره‌جویی از آسیب‌پذیری CVE-2020-16898 را به تصویر کشیده‌اند.

 

 

CVE-2020-16951 و CVE-2020-16952 دو آسیب‌پذیری “حیاتی” ترمیم شده دیگر این ماه هستند که نرم‌افزار SharePoint از آنها تأثیر می‌پذیرد. سوءاستفاده از ضعف‌های مذکور مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند.

CVE-2020-16947 نیز ضعفی از نوع “اجرای کد به‌صورت از راه دور” (Remote Code Execution) است که نرم‌افزار Outlook از آن تأثیر می‌پذیرد. مهاجم می‌تواند با ارسال یک ایمیل دستکاری شده فرامین خود را پس از باز شدن آن در نرم‌افزار Outlook یا حتی به‌محض ظاهر شدن آن در بخش موسوم به Preview Pane اجرا کند.

CVE-2020-16891 دیگر آسیب‌پذیری “حیاتی” ترمیم شده در این ماه است که راهکار مجازی‌سازی Hyper-V از آن متأثر می‌شود. بهره‌جویی از آن مهاجم یا بدافزار را از روی ماشین میهمان قادر به اجرای کد بر روی سیستم عامل دستگاه میزبان می‌کند.

CVE-2020-16911 هم ضعفی از نوع “اجرای کد به‌صورت از راه دور” در رابط گرافیکی +GDI در سیستم عامل Windows است که به مهاجم امکان می‌دهد تا از طریق سایت حاوی بهره‌جو، فرامین مورد نظر خود را بر روی دستگاه آسیب‌پذیر مراجعه‌کننده به سایت اجرا کند.

CVE-2020-16915 به‌عنوان دیگر آسیب پذیری “حیاتی” این ماه، ضعفی از نوع “بروز اختلال در حافظه” (Memory Corruption) در Media Foundation است که در نهایت امکان اجرای از راه دور کد را فراهم می‌کند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه اکتبر مایکروسافت در اینجا قابل مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *