زومیت: وصلههای نرمافزاری جدید مایکروسافت ۱۱ آسیبپذیریهای امنیتی بسیار مهم و ۶ آسیبپذیری روزصفر را برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت ۶۴ وصلهی نرمافزاری برای رفع نقصهای امنیتی در محصولاتی مثل
ویندوز و اکسچنج و آفیس منتشر کرده که شامل رفع ۱۱ نقص بحرانی و ۶ آسیبپذیری روزصفر است. نقصهای امنیتی بر محصولات مایکروسافت ازجمله ویندوز، Azure، اکسچنجسرور و آفیس تأثیر میگذارند؛ باگهایی که برخی از آنها در ماههای گذشته بارها هدف هکرهای مخرب قرار گرفتهاند.
دو نمونه از بهروزرسانیها آسیبپذیریهای امنیتی
مایکروسافت اکسچنجسرور را برطرف میکند که با شناسههای CVE-2022-41028 و CVE-2022-41040 شناخته میشوند و از سپتامبر تاکنون، هکرها از آن سوء استفاده کردهاند.
CVE-2022-41040 نوعی آسیبپذیری جعل درخواست سمتسرور (SSRF) است و به مهاجمان اجازه میدهد تا درخواستهای برنامه سمت سرور را از مکانی ناخواسته ایجاد کنند. بهعنوان مثال، این باگ به هکرها اجازه میدهد بدون قرارگرفتن در محدوده دسترسی شبکه، به خدمات داخلی آن دسترسی داشته باشند.
باگ CVE-2022-41082 نیز امکان اجرای کد از راه دور را در زمان دردسترسبودن مهاجم
PowerShell فراهم میکند. پیشازاین، مایکروسافت فقط اقداماتی برای رفع این آسیبپذیریها ارائه داده بود؛ اما اکنون وصلههایی دردسترس قرار گرفتهاند که میتوانند از سوءاستفادهی مهاجمان برای دسترسی به شبکهها جلوگیری کنند.
آسیبپذیری دیگری که بهعنوان باگهای بحرانی توصیف میشود، CVE-2022-41128 نام دارد. این آسیبپذیری درواقع نوعی باگ در اجرای کد از راه دور زبانهای اسکریپت ویندوز محسوب میشود. برای سوء استفاده از این آسیبپذیری، مهاجم باید قربانی را به وبسایتها یا سرورهای خاص هدایت کند؛ کاری که انجامش با حمله فیشینگ امکانپذیر است و میتوان از آن برای اجرای کدهای مخرب بهره گرفت.
مهاجمان از سه نمونه از آسیبپذیریهایی که بهعنوان مهم طبقهبندی میشوند، سوءاستفاده میکنند و باید در اسرع وقت اصلاح شوند. بهگزارش ZDNet، یکی از این باگها CVE-2022-41091 است که به مهاجمان اجازه میدهد تا سیستمهای دفاعی ویندوز مایکروسافت را برای فایلهایی که از منبع نامعتبر میآیند، دور بزنند. با بهرهبرداری صحیح از این آسیبپذیری، ویندوز هیچ هشداری صادر نمیکند و این یعنی کاربر از این موضوع بیاطلاع است که امکان دارد درمعرض فعالیتهای مخرب قرار داشته باشد. باگ مذکور در ماه اکتبر بهطورعمومی فاش شد و اکنون میتوان با نصب وصلههای نرمافزاری جدید مایکروسافت آن را رفع کرد.
آسیبپذیری دیگری که از آن سوء استفاده میشود و بهروزرسانی چند روز قبل مایکروسافت نیز به آن اشاره میکند، CVE-2022-41125 است. این باگ نیز به مهاجمان اجازه میدهد کد مدنظر خود را روی سیستم هدف اجرا کنند. باگ دیگری که وصلهی نرمافزاری برای رفع آن منتشر شده است، با نام CVE-2022-41073 شناخته میشود. این باگ مهمی است که اولینبار در جولای سال گذشته فاش شد؛ اما همچنان یکی از روشهای محبوب هکرها برای حمله به سیستم قربانیان است.
توصیه میشود بهروزرسانیهای امنیتی مایکروسافت را که در چند روز گذشته منتشر شده است، هرچهسریعتر روی سیستم خود اِعمال کنید تا امنیتتان دربرابر نفوذ هکرها افزایش یابد.