وصله سه آسیب پذیری روز صفر توسط مایکروسافت!!!

شرکت مایکروسافت اخیراً وصله‌هایی برای مرتفع‌سازی بیش از 70 آسیب‌پذیری که شامل 3 آسیب‌پذیری از نوع روز صفر بوده‌اند، منتشر نموده است. آسیب‎پذیری با شناسه 23376، در واقع یک آسیب‌پذیری ارتقاء سطح دسترسی در درایور CLFS است که پیش‌تر و در ماه‌های آوریل و سپتامبر 2022 وصله شده بود.

دومین آسیب‌پذیری که شناسه 21823 به آن اختصاص یافته است، یک آسیب‌پذیری از نوع RCE در مؤلفه Windows Graphics است که مهاجمان را قادر به اجرای کد با سطح دسترسی سیستمی می‌نماید. این آسیب‌پذیری‌ها قابل استفاده در حملات گوناگونی نظیر حملات spear phishing یا حملاتی با بهره‌برداری از آسیب‌پذیری‌های شناخته شده می‌باشند که به همین علت نیز اغلب در بروزرسانی‌های ارائه شده از سوی مایکروسافت، وصله‌هایی برای مرتفع ساختن آسیب‌پذیری‌های از نوع ارتقاء سطح دسترسی وجود دارد.

آخرین آسیب‌پذیری که شناسه 21715 به آن اختصاص یافته است، یک آسیب‌پذیری دور زدن‌ساز و کار امنیتی در مجموعه آفیس می‌باشد. این آسیب‌پذیری، فرد مهاجم را قادر می‌سازد تا با استفاده از تکنیک‌های مهندسی اجتماعی، قربانی را به سوی باز کردن یک فایل مخرب بر روی سیستم خود سوق دهد که در نهایت منجر به دور زدن سنجه‌های امنیتی مجموعه آفیس مایکروسافت که در حالت عادی از اجرای ماکروها جلوگیری می‌کنند، می‌شود. به صورت کلی، تعداد آسیب‌پذیری‌های وصله شده در ماه جاری به نسبت ماه ژانویه، کمتر شده است ولی حضور باگ‌هایی از نوع روز صفر، اهمیت این وصله‌ها را برای ادمین‌های شبکه، دو چندان نموده است. گفتنی است در این میان، تعداد 9 آسیب‌پذیری بحرانی نیز وصله شده‌اند که شامل یک آسیب‌پذیری RCE در iSCSL، NET/Visual Studio SQL Server ODBC Driver. Discovery Service، سه آسیب‌پذیری در چارچوب احراز هویت شبکه تحت عنوان PEAP، یک آسیب‌پذیری در نرم‌افزار World و دو آسیب‌پذیری در Visual Stadio بوده است. در همین رابطه، مایکروسافت ادعا نموده که اثری از سوءاستفاده از آسیب‌پذیری‌های پیش‌تر اشاره شده، مشاهده نکرده و پیش‌ینی نموده که به جز آسیب‌پذیری‌های PEAP، احتمال سوءاستفاده از سایر آسیب‌پذیری‌های یاد شده پایین می‌باشد.