Blog News
وصله سه آسیب پذیری روز صفر توسط مایکروسافت!!!
وصله سه آسیب پذیری روز صفر توسط مایکروسافت!!!
شرکت مایکروسافت اخیراً وصلههایی برای مرتفعسازی بیش از 70 آسیبپذیری که شامل 3 آسیبپذیری از نوع روز صفر بودهاند، منتشر نموده است. آسیبپذیری با شناسه 23376، در واقع یک آسیبپذیری ارتقاء سطح دسترسی در درایور CLFS است که پیشتر و در ماههای آوریل و سپتامبر 2022 وصله شده بود.
دومین آسیبپذیری که شناسه 21823 به آن اختصاص یافته است، یک آسیبپذیری از نوع RCE در مؤلفه Windows Graphics است که مهاجمان را قادر به اجرای کد با سطح دسترسی سیستمی مینماید. این آسیبپذیریها قابل استفاده در حملات گوناگونی نظیر حملات spear phishing یا حملاتی با بهرهبرداری از آسیبپذیریهای شناخته شده میباشند که به همین علت نیز اغلب در بروزرسانیهای ارائه شده از سوی مایکروسافت، وصلههایی برای مرتفع ساختن آسیبپذیریهای از نوع ارتقاء سطح دسترسی وجود دارد.
آخرین آسیبپذیری که شناسه 21715 به آن اختصاص یافته است، یک آسیبپذیری دور زدنساز و کار امنیتی در مجموعه آفیس میباشد. این آسیبپذیری، فرد مهاجم را قادر میسازد تا با استفاده از تکنیکهای مهندسی اجتماعی، قربانی را به سوی باز کردن یک فایل مخرب بر روی سیستم خود سوق دهد که در نهایت منجر به دور زدن سنجههای امنیتی مجموعه آفیس مایکروسافت که در حالت عادی از اجرای ماکروها جلوگیری میکنند، میشود. به صورت کلی، تعداد آسیبپذیریهای وصله شده در ماه جاری به نسبت ماه ژانویه، کمتر شده است ولی حضور باگهایی از نوع روز صفر، اهمیت این وصلهها را برای ادمینهای شبکه، دو چندان نموده است. گفتنی است در این میان، تعداد 9 آسیبپذیری بحرانی نیز وصله شدهاند که شامل یک آسیبپذیری RCE در iSCSL، NET/Visual Studio SQL Server ODBC Driver. Discovery Service، سه آسیبپذیری در چارچوب احراز هویت شبکه تحت عنوان PEAP، یک آسیبپذیری در نرمافزار World و دو آسیبپذیری در Visual Stadio بوده است. در همین رابطه، مایکروسافت ادعا نموده که اثری از سوءاستفاده از آسیبپذیریهای پیشتر اشاره شده، مشاهده نکرده و پیشینی نموده که به جز آسیبپذیریهای PEAP، احتمال سوءاستفاده از سایر آسیبپذیریهای یاد شده پایین میباشد.