مایکروسافت با انتشار به‌روزرسانی‌های مارس ۲۰۲۰، در مجموع ۱۱۵ نقص امنیتی را وصله کرد

شرکت مایکروسافت با انتشار به‌روزرسانی‌های مارس ۲۰۲۰، درمجموع ۱۱۵ آسیب‌پذیری امنیتی جدید را در نسخه‌های مختلف سیستم عامل ویندوز خود و نرم‌افزارهای مرتبط وصله کرد. از میان ۱۱۵ آسیب‌پذیری وصله‌شده، ۲۶ مورد به‌عنوان نقص بحرانی، ۸۸ مورد به‌عنوان اشکال با شدت مهم و یک مورد به‌عنوان آسیب‌پذیری با شدت متوسط طبقه‌بندی‌ شده‌اند.

این آسیب‌پذیری‌ها محصولات مختلف این شرکت، از جمله ویندوز، مرورگر اِج، اینترنت اکسپلورر، اکسچنج سرور، آفیس، اَژور، ویندوز دیفندر و ویژوال استودیو را تحت تأثیر قرار می‌دهند. بااین‌حال، برخلاف ماه گذشته، هیچ‌یک از آسیب‌پذیری‌های وصله‌شده توسط مایکروسافت در ماه جاری، به‌صورت عمومی افشا نشده و تحت حمله‌ی فعال قرار نگرفته‌اند.

طبق گزارش‌ها، اشکال‌های بحرانی وصله‌شده می‌توانند توسط مهاجمان برای اجرای کدهای مخرب توسط فایل‌های LNK و اسناد وُرد طراحی‌شده، مورد بهره‌برداری قرار گیرند. به‌عنوان مثال، یکی از این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-0684 ردیابی می‌شود، به مهاجم اجازه می‌دهد تا با ایجاد فایل‌های میانبر LNK مخرب، اجرای کد را انجام دهد.

علاوه‌براین، یک آسیب‌پذیری بحرانی دیگر با شناسه‌ی CVE-2020-0852، به بدافزار اجازه می‌دهد تا تنها با مشاهده‌ی یک فایل وُرد طراحی‌شده در صفحه‌ی پیش‌نمایش، با همان مجوزهایی که به کاربر واردشده به سیستم داده شده است، کد دلخواه را اجرا کند. مایکروسافت هشدار داده است که صفحه‌ی پیش‌نمایش نرم‌افزار آوت‌لوک نیز نسبت به این حمله آسیب‌پذیر است.

علاوه‌براین، مایکروسافت وصله‌هایی را نیز برای آسیب‌پذیری‌های موجود در اینترنت اکسپلورر (CVE-2020-0833، CVE-2020-0824)، موتور جاوااسکریپت چاکرا (CVE-2020-0811) و مرورگر اِج (CVE-2020-0816) منتشر کرده است.

یک اشکال دیگر نیز با شناسه‌ی CVE-2020-0765 مدیر ارتباط از راه دور دسکتاپ (RDCMan) را تحت تأثیر قرار می‎دهد که درحال‌حاضر وصله‌ای برای آن منتشر نشده است. به گفته‌ی مایکروسافت، این شرکت برنامه‌ای برای وصله‌کردن آسیب‌پذیری مذکور نداشته و RDCMan را منسوخ کرده است. بنابراین، مایکروسافت به کاربران توصیه می‌کند که از کلاینت‌های پشتیبانی‌شده‌ی دسکتاپ راه دور استفاده کرده و هنگام بازکردن فایل‌های پیکربندی RDCMan (.rdg) احتیاط کنند.

درنهایت، توصیه می‌شود که کاربران و مدیران سیستم در اسرع وقت آخرین نسخه‌های امنیتی را آزمایش و اعمال کنند تا از چنین خطراتی مصون بمانند. برای نصب جدیدترین به‌روزرسانی‌های امنیتی، کاربران ویندوز می‌توانند به بخش «استارت> تنظیمات> به‌روزرسانی و امنیت> به‌روزرسانی ویندوز» رفته و یا گزینه‌ی «بررسی به‌روزرسانی‌های ویندوز» را انتخاب کنند.

منبع

Related posts

Leave a Comment

10 + چهار =