شرکت مایکروسافت در دومین سهشنبهی ماه نوامبر بهروزرسانیهای امنیتی برای محصولات خود را منتشر کرد که در مجموع ۷۰ آسیبپذیری وصله شده است. یکی از این آسیبپذیریها در مرورگر اینترنت اکسپلورر وجود داشته و در دنیای واقعی توسط مهاجمان سایبری مورد بهرهبرداری قرار گرفته است. به این آسیبپذیری روز-صفرم شناسهی CVE-2019-1429 اختصاص یافته و ماشین اسکریپتینگ را که در اینترنت اکسپلورر ۹، ۱۰ و ۱۱ استفاده میشود، تحت تاثیر قرار داده است.
مایکروسافت اعلام کرده این آسیبپذیری از نوع خرابی حافظه است که مهاجم با بهرهبرداری از آن میتواند به اجرای کدهای دلخواه در مفاد کاربر جاری بپردازد. برای بهرهبرداری از این آسیبپذیری مهاجم باید کاربر را به بازدید از یک وبسایت مخرب توسط اینترنت اکسپلورر و یا باز کردن یک سند آفیس ترغیب کند.
گروه امنیتی شرکت گوگل، در چند سال گذشته چندین آسیبپذیری در ویندوز و اینترنت اکسپلورر را به مایکروسافت گزارش داده که بهطور فعال در حال بهرهبرداری بودهاند ولی اطلاعات آنها بهطور عمومی منتشر نشده است. در بسیاری از موارد نیز بهرهبرداری از آسیبپذیریها برای اجرای حملات هدفمند بوده و در پویشهای گسترده و عمومی نبوده است.
در سوی دیگر محققان Trend Micro’s Zero Day Initiative (ZDI) به این نکته اشاره دارند که مهاجمان دیگر در حال حاضر که به وصلهی این آسیبپذیری دسترسی دارند، میتوانند بهرهبرداری از CVE-2019-1429 را آغاز کنند. محققان همچنین خاطرنشان کردند چون که این آسیبپذیری از طریق اسناد آفیس نیز قابل بهرهبرداری است، حتی اگر کاربری از اینترنت اکسپلورر استفاده نکند، همچنان در معرض آسیبپذیری قرار دارد. مایکروسافت میگوید این حمله زمانی کار میکند که اسناد آفیس از ماشین پردازش اینترنت اکسپلورر میزبانی کنند.
مایکروسافت در بهروزرسانی امنیتی که این ماه منتشر کرده، چند آسیبپذیری اجرای کد از راه دور دیگر را در محصولات Exchange، ویندوز، اینترنت اکسپلورر و Hyper-V وصله کرده است. در بهروزرسانیهایی که توسط خبرگزاریها منتشر شد، اعلام شده یک آسیبپذیری دیگر با شناسهی CVE-2019-0880 که قبلا گزارش شده بود، توسط همان گروه نفوذ مورد بهرهبرداری قرار گرفته است.