مایکروسافت دو آسیب‌پذیری ویندوز را که در حملات هدفمند بهره‌برداری می‌شود، وصله کرده است

به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی مایکروسافت برای مارس سال ۲۰۱۹ میلادی بیش از ۶۰ آسیب‌پذیری را رفع می‌کند که از جمله‌ی آن‌ها دو آسیب‌پذیری‌ روز-صفرم ویندوز است که در حملات هدفمند از آن بهره‌برداری شده است. یکی از آسیب‌پذیری‌های روز-صفرم CVE-2019-0808 است که گروه تجزیه‌ و تحلیل تهدید گوگل پس از آن‌که مشاهده کرد این آسیب‌پذیری در حملات هدفمند مورد بهره‌داری قرار گرفته است، آن را به مایکروسافت گزارش داد.

به‌گفته‌ی مایکروسافت، این آسیب‌پذیری که مؤلفه‌ی Win32k را تحت‌تأثیر قرار می‌دهد به یک مهاجم اجازه می‌دهد تا امتیازات را ارتقاء دهد و کد دلخواه را در حالت هسته اجرا کند. به‌نظر می‌رسد این آسیب‌پذیری ویندوز ۷ و ویندوز سرور ۲۰۰۸ را تحت‌تأثیر قرار می‌دهد. گوگل بیان می‌کند که ویندوز ۱۰ به خاطر راه‌کارهای مقابله با بهره‌برداری که توسط مایکروسافت در آخرین نسخه‌ی سیستم‌عامل معرفی شده است، تحت‌تأثیر قرار نمی‌گیرد.

هیچ اطلاعاتی درباره‌ی حملات مربوط به این آسیب‌پذیری منتشر نشده است. بااین‌حال، شایان ذکر است که این دومین ماه متوالی است که مایکروسافت یک آسیب‌پذیری روز-صفرم مشاهده‌شده توسط گروه تجزیه و تحلیل تهدید گوگل را رفع می‌کند. وصله‌های ماه گذشته نیز یک آسیب‌پذیری روز-صفرم اینترنت اکسپلورر را رفع کرد.

دومین آسیب‌پذیری روز-صفرم وصله‌شده توسط مایکروسافت CVE-2019-0797 است که یک آسیب‌پذیری ارتقاء امتیاز مرتبط با Win32k است. برخلاف CVE-2019-0808 این آسیب‌پذیری روی ویندوز ۱۰، ویندوز ۸٫۱، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ تأثیر می‌گذارد. بااین‌حال، مایکروسافت در مشاوره‌نامه‌ی خود اعلام می‌کند که این شرکت معتقد است بهره‌برداری‌های اخیر علیه آخرین نسخه‌های ویندوز انجام می‌شود. این حفره‌ی امنیتی توسط آزمایشگاه کسپرسکی به مایکروسافت گزارش شد و کارشناسان معتقدند که از این آسیب‌پذیری توسط دو گروه تهدید در حملات هدفمند بهره‌برداری شده است.

آخرین به‌روزرسانی‌ها در مجموع ۱۷ آسیب‌پذیری بحرانی را که ویندوز و مایکروسافت اِج و مرورگرهای وب اینترنت اکسپلورر را تحت‌تأثیر قرار می‌داد، رفع می‌کنند. این فهرست شامل سه آسیب‌پذیری اجرای کد از راه دور در کلاینت DHCP ویندوز است که بسیار تأثیرگذار هستند، زیرا به هیچ تعاملی با کاربر نیاز ندارند و هر سیستم عاملی یک کلاینت DHCP دارد.

منبع

پست‌های مشابه

Leave a Comment