شرکت مایکروسافت با انتشار وصلههای امنیتی روز سهشنبهی آوریل ۲۰۲۰ میلادی، در مجموع ۱۱۳ آسیبپذیری موجود در محصولات خود را وصله کرده است. طبق گزارشها، ۱۷ مورد از این اشکالها بحرانی بوده و ۹۶ مورد از آنها با شدت مهم ارزیابی شدهاند. علاوهبراین، گزارش شده که دو مورد از این آسیبپذیریها در زمان انتشار این خبر، بهصورت عمومی افشا شده و سه مورد از آنها بهطور فعال توسط نفوذگرها در دنیای واقعی مورد بهرهبرداری قرار گرفتهاند.
یکی از نقصهای افشاشده بهصورت عمومی که بهعنوان یک آسیبپذیری روز صفرم مورد بهرهبرداری قرار میگیرد، در Adobe Font Manager Library استفادهشده در ویندوز قرار دارد. این آسیبپذیری اجرای کد از راه دور که با شناسهی CVE-2020-1020 ردیابی میشود، بهدلیل این که Adobe Type Manager Library ویندوز یک فونت اصلی چندگانه با فرمت Adobe Type 1 PostScript را بهصورت نادرست مدیریت میکند، بهوجود آمده است.
دومین نقص اجرای کد از راه دور که در دنیای واقعی مورد بهرهبرداری قرار گرفته است (CVE-2020-0938)، در Adobe Type Manager Library قرار داشته و از تجزیهی یک فونت مخرب OpenType ناشی میشود.
سومین آسیبپذیری روز صفرم که از نوع ارتقاء امتیاز (CVE-2020-1027) است، در kernel ویندوز وجود داشته و تمامی نسخههای پشتیبانیشدهی سیستم عامل ویندوز از جمله ویندوز ۱۰، ۸٫۱ و سرور ۲۰۰۸، ۲۰۱۲، ۲۰۱۶ و ۲۰۱۹ و همچنین، ویندوز ۷ که مایکروسافت از ژانویهی سال جاری دیگر از آن پشتیبانی نمیکند، را تحت تأثیر قرار میدهد.
دیگر اشکال امنیتی وصلهشده که بهصورت عمومی شناخته شده ولی در دنیای واقعی مورد بهرهبرداری قرار نگرفته است، یک آسیبپذیری مهم ارتقاء امتیاز (CVE-2020-0935) است که در OneDrive برای دسکتاپ ویندوز قرار دارد.
در نهایت، آخرین بهروزرسانی منتشرشده توسط مایکروسافت در ماه جاری، شامل وصلههایی برای پنج آسیبپذیری بحرانی است که Microsoft Office SharePoint را تحت تأثیر قرار میدهند. طبق گزارشها، چهار مورد از این آسیبپذیریها بهدلیل عدمموفقیت نرمافزار در بررسی نشانهگذاری منبع (source markup) یک بستهی نرمافزاری وجود داشته و به مهاجمان راه دور، امکان اجرای کد دلخواه را در دستگاههای آسیبدیده میدهند.
درحالیکه پنجمین آسیبپذیری موجود در SharePoint (CVE-2020-0927)، یک اشکال اسکریپتنویسی بین وبگاهی (XSS) است که میتواند توسط یک مهاجم تأییدشده و از طریق ارسال یک درخواست خاص دستکاریشده به یک سرور SharePoint آسیبدیده، مورد بهرهبرداری قرار بگیرد.
یک نقص قابلتوجه دیگر نیز وجود دارد که با شناسهی CVE-2020-0910 ردیابی شده و بهعنوان یک اشکال بحرانی ارزیابی شده است. این آسیبپذیری که نرمافزار مجازیسازی Hyper-V در ویندوز را تحت تأثیر قرار میدهد، به یک ماشین مجازی مهمان اجازه میدهد تا ناظر ماشین مجازی (Hypervisor) را به خطر انداخته و به این ترتیب، خود را از یک ماشین مجازی مهمان به ماشین مجازی میزبان و یا یک ماشین مجازی مهمان دیگر تبدیل کند.
علاوهبراین، سایر نقصهای بحرانی وصلهشده توسط مایکروسافت در ماه جاری، موتور اسکریپتنویسی Chakra، Microsoft Dynamics 365 Business Central، media foundation، مؤلفههای گرافیکی، کتابخانهی کدکها و VBScript را تحت تأثیر قرار داده و منجر به حملات اجرای کد از راه دور میشوند. به کاربران ویندوز و مدیران سیستم بهشدت توصیه میشود که در اسرع وقت آخرین وصلههای امنیتی را برای جلوگیری از حملهی مجرمان سایبری و نفوذگرها اعمال کنند.