مایکروسافت دو آسیب‌پذیری ارتقاء امتیاز را وصله می‌کند

به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی مایکروسافت برای ماه سپتامبر سال ۲۰۱۹ میلادی، ۸۰ آسیب‌پذیری ازجمله دو آسیب‌پذیری روز-صفرم را رفع کرد. آسیب‌پذیری‌های روز-صفرم CVE-2019-1214 و CVE-2019-1215 هستند. آسیب‌پذیری اول Windows Common Log File System (CLFS) را تحت تأثیر قرار می‌دهد و به یک مهاجم احراز هویت‌شده با امتیازات کاربر عادی اجازه می‌دهد تا امتیازات را به مدیر ارتقاء دهد. این حفره‌ی امنیتی توسط پژوهش‌گری از گروه Qihoo 360 Vulcan به مایکروسافت گزارش شده است، اما به نظر می‌رسد که هیچ جزئیاتی درباره‌ی بهره‌برداری حملات از این آسیب‌پذیری منتشر نشده است.

مایکروسافت به‌خاطر آسیب‌پذیری روز-صفرم دومی که در وصله‌ی روز سه‌شنبه رفع کرده است، به کسی پاداش نداده است. CVE-2019-1215 توسط این شرکت به‌عنوان یک آسیب‌پذیری در Winsock (ws2ifsl.sys) توصیف شده است که به یک مهاجم احرازهویت‌شده‌ی محلی اجازه می‌دهد تا کد دلخواه را با امتیازات افزایش‌یافته اجرا کند. برخلاف آسیب‌پذیری CVE-2019-1214، مایکروسافت در مورد CVE-2019-1215 برای نسخه‌های قدیمی‌تر و جدیدتر ویندوز خطر بهره‌برداری را ذکر می‌کند.

کارشناسان نوآوری روز-صفرم (ZDI) تشریح کردند که Winsock در گذشته توسط بدافزار هدف قرار گرفته است که برخی از آن‌ها به سال ۲۰۰۷ مربوط هستند. تعجب‌آور نیست، زیرا بدافزار اغلب سرویس‌های ویندوزی سطح پایین را هدف قرار می‌دهد.

آخرین دور وصله‌های مایکروسافت نیز دو آسیب پذیری را رفع می‌کند که قبل از انتشار وصله‌ها به‌صورت عمومی افشا شدند. یکی از آن‌ها Text Service Framework ویندوز (TSF) را تحت تأثیر قرار می‌دهد و امکان ارتقاء امتیاز را فراهم می‌کند، درحالی‌که دیگری یک مسأله‌ی دور زدن windows Secure Boot است که به یک مهاجم با دسترسی فیزیکی به یک دستگاه اجازه می‌دهد تا حافظه‌ی هسته‌ی محافظت‌شده را بخواند. مایکروسافت معتقد است که خطر بهره‌برداری از هر دوی این آسیب‌پذیری‌ها کم است.

از بین کل حفره‌های امنیتی رفع‌شده در ماه جاری، ۱۷ مورد بحرانی طبقه‌بندی شده‌اند. این آسیب‌پذیری‌ها ویندوز، مایکروسافت اِج، Sharepoint و Azure DevOps Server و Team Foundation Server را تحت تأثیر قرار می‌دهند.

به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ادوبی تنها سه آسیب‌پذیری را رفع می‌کند که دو مورد از آن‌ها اشکال های اجرای کد در فلش پلیر هستند و یک مورد آسیب پذیری DLL hijacking در application manager است.

منبع

پست‌های مشابه

Leave a Comment

5 − یک =