مایکروسافت در مرورگرهای خود ۱۹ آسیب‌پذیری حیاتی را وصله کرد

 

شرکت مایکروسافت سه شنبه به روزرسانی های امنیتی خود برای ماه دسامبر را منتشر کرد. در این سری از به روزرسانی ها نزدیک به ۳۰ آسیب پذیری وصله شده که ۱۹ مورد از آن ها حیاتی محسوب شده و مرورگرهای اینترنت اکسپلورر و اج مایکروسافت را تحت تاثیر قرار داده است.


بسیاری از آسیب پذیری های حیاتی، خرابی حافظه هستند که مهاجم با بهره برداری از آن ها می تواند بر روی سیستم قربانی به اجرای کد از راه دور بپردازد. این آسیب پذیری ها که در ماشین اسکریپت مرورگرها وجود دارند، با متقاعد کردن قربانی به بازدید از یک سایت جعلی و یا سایتی که تبلیغات مخرب بر روی آن میزبانی می شود، قابل بهره برداری است.


این آسیب‌پذیری‌ها توسط محققان امنیتی گوگل، شبکه‌ی پالوآلتو، مک‌آفی و Qihoo 360 به شرکت مایکروسافت گزارش شده است. محققان می‌گویند یکی از مهم‌ترین آسیب‌پذیری‌ها دارای شناسه‌ی CVE-2017-11927 بوده و یک اشکال افشای اطلاعات است که در ویندوز وجود دارد. این آسیب‌پذیری پروتکل هندلر its:// در ویندوز، فرمت ذخیره‌سازی InfoTech را تحت تاثیر قرار می‌دهد که برای ذخیره‌سازی فایل‌هایی با فرمت CHM مورد استفاده قرار می‌گیرد.


در فهرست آسیب‌پذیری‌هایی که این ماه وصله شده، یک آسیب‌پذیری افشای اطلاعات در آفیس، یک آسیب‌پذیری ارتقاء امتیاز در SharePoint و یک آسیب‌پذیری اجرای کد از راه دور در اکسل وجود دارد. به گفته‌ی مایکروسافت هیچ از آسیب‌پذیری‌هایی که این ماه وصله شده، در دنیای واقعی مورد بهره‌برداری قرار نگرفته و قبل از انتشار وصله‌ها نیز به‌طور عمومی افشاء نشده است. 


اوایل این ماه مایکروسافت اعلام کرد وصله‌ی حیاتی را منتشر کرده که یک آسیب‌پذیری اجرای کد از راه دور را برطرف می‌کند. این آسیب‌پذیری ماشین حفاظت در برابر بدافزار مایکروسافت را تحت تاثیر قرار داده بود. محققان اعلام کرده بودند، مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کنترل کامل دستگاه قربانی را در دست بگیرد. 


پس از انتشار یک مشاوره‌نامه که به کاربران توصیه می‌کرد که چگونه از سیستم‌های خود در برابر حملات مبتنی بر پروتکل DDE محافظت کنند، مایکروسافت روز سه‌شنبه اعلام کرد یک به‌روزرسانی دفاع در عمق منتشر کرده که در نسخه‌های پشتیبانی‌شده از ورد، پروتکل DDE را غیرفعال می‌کند. شرکت ادوبی نیز در این سری از به‌روزرسانی‌های امنیتی خود، تنها یک آسیب‌پذیری متوسط را در فلش‌پلیر وصله کرده است.
 

منبع

پست‌های مشابه

Leave a Comment

هفت − 6 =