شرکت مایکروسافت با انتشار بهروزرسانیهای مارس ۲۰۲۰، درمجموع ۱۱۵ آسیبپذیری امنیتی جدید را در نسخههای مختلف سیستم عامل ویندوز خود و نرمافزارهای مرتبط وصله کرد. از میان ۱۱۵ آسیبپذیری وصلهشده، ۲۶ مورد بهعنوان نقص بحرانی، ۸۸ مورد بهعنوان اشکال با شدت مهم و یک مورد بهعنوان آسیبپذیری با شدت متوسط طبقهبندی شدهاند.
این آسیبپذیریها محصولات مختلف این شرکت، از جمله ویندوز، مرورگر اِج، اینترنت اکسپلورر، اکسچنج سرور، آفیس، اَژور، ویندوز دیفندر و ویژوال استودیو را تحت تأثیر قرار میدهند. بااینحال، برخلاف ماه گذشته، هیچیک از آسیبپذیریهای وصلهشده توسط مایکروسافت در ماه جاری، بهصورت عمومی افشا نشده و تحت حملهی فعال قرار نگرفتهاند.
طبق گزارشها، اشکالهای بحرانی وصلهشده میتوانند توسط مهاجمان برای اجرای کدهای مخرب توسط فایلهای LNK و اسناد وُرد طراحیشده، مورد بهرهبرداری قرار گیرند. بهعنوان مثال، یکی از این آسیبپذیریها که با شناسهی CVE-2020-0684 ردیابی میشود، به مهاجم اجازه میدهد تا با ایجاد فایلهای میانبر LNK مخرب، اجرای کد را انجام دهد.
علاوهبراین، یک آسیبپذیری بحرانی دیگر با شناسهی CVE-2020-0852، به بدافزار اجازه میدهد تا تنها با مشاهدهی یک فایل وُرد طراحیشده در صفحهی پیشنمایش، با همان مجوزهایی که به کاربر واردشده به سیستم داده شده است، کد دلخواه را اجرا کند. مایکروسافت هشدار داده است که صفحهی پیشنمایش نرمافزار آوتلوک نیز نسبت به این حمله آسیبپذیر است.
علاوهبراین، مایکروسافت وصلههایی را نیز برای آسیبپذیریهای موجود در اینترنت اکسپلورر (CVE-2020-0833، CVE-2020-0824)، موتور جاوااسکریپت چاکرا (CVE-2020-0811) و مرورگر اِج (CVE-2020-0816) منتشر کرده است.
یک اشکال دیگر نیز با شناسهی CVE-2020-0765 مدیر ارتباط از راه دور دسکتاپ (RDCMan) را تحت تأثیر قرار میدهد که درحالحاضر وصلهای برای آن منتشر نشده است. به گفتهی مایکروسافت، این شرکت برنامهای برای وصلهکردن آسیبپذیری مذکور نداشته و RDCMan را منسوخ کرده است. بنابراین، مایکروسافت به کاربران توصیه میکند که از کلاینتهای پشتیبانیشدهی دسکتاپ راه دور استفاده کرده و هنگام بازکردن فایلهای پیکربندی RDCMan (.rdg) احتیاط کنند.
درنهایت، توصیه میشود که کاربران و مدیران سیستم در اسرع وقت آخرین نسخههای امنیتی را آزمایش و اعمال کنند تا از چنین خطراتی مصون بمانند. برای نصب جدیدترین بهروزرسانیهای امنیتی، کاربران ویندوز میتوانند به بخش «استارت> تنظیمات> بهروزرسانی و امنیت> بهروزرسانی ویندوز» رفته و یا گزینهی «بررسی بهروزرسانیهای ویندوز» را انتخاب کنند.
