مایکروسافت سه آسیب‌پذیری روز صفرم بهره‌برداری‌شده در دنیای واقعی را وصله می‌کند

شرکت مایکروسافت با انتشار وصله‌های امنیتی روز سه‌شنبه‌ی آوریل ۲۰۲۰ میلادی، در مجموع ۱۱۳ آسیب‌پذیری موجود در محصولات خود را وصله کرده است. طبق گزارش‌ها، ۱۷ مورد از این اشکال‌ها بحرانی بوده و ۹۶ مورد از آن‌ها با شدت مهم ارزیابی شده‌اند. علاوه‌براین، گزارش شده که دو مورد از این آسیب‌پذیری‌ها در زمان انتشار این خبر، به‌صورت عمومی افشا شده و سه مورد از آن‌ها به‌طور فعال توسط نفوذگرها در دنیای واقعی مورد بهره‌برداری قرار گرفته‌اند.

یکی از نقص‌های افشاشده به‌صورت عمومی که به‌عنوان یک آسیب‌پذیری روز صفرم مورد بهره‌برداری قرار می‌گیرد، در Adobe Font Manager Library استفاده‌شده در ویندوز قرار دارد. این آسیب‌پذیری اجرای کد از راه دور که با شناسه‌ی CVE-2020-1020 ردیابی می‌شود، به‌دلیل این که Adobe Type Manager Library ویندوز یک فونت اصلی چندگانه با فرمت Adobe Type 1 PostScript را به‌صورت نادرست مدیریت می‌کند، به‌وجود آمده است.

دومین نقص اجرای کد از راه دور که در دنیای واقعی مورد بهره‌برداری قرار گرفته است (CVE-2020-0938)،  در Adobe Type Manager Library قرار داشته و از تجزیه‌ی یک فونت مخرب OpenType ناشی می‌شود.

سومین آسیب‌پذیری روز صفرم که از نوع ارتقاء امتیاز (CVE-2020-1027) است، در kernel ویندوز وجود داشته و تمامی نسخه‌های پشتیبانی‌شده‌ی سیستم عامل ویندوز از جمله ویندوز ۱۰، ۸٫۱ و سرور ۲۰۰۸، ۲۰۱۲، ۲۰۱۶ و ۲۰۱۹ و همچنین، ویندوز ۷ که مایکروسافت از ژانویه‌ی سال جاری دیگر از آن پشتیبانی نمی‌کند، را تحت تأثیر قرار می‌دهد.

دیگر اشکال امنیتی وصله‌شده که به‌صورت عمومی شناخته‌ شده ولی در دنیای واقعی مورد بهره‌برداری قرار نگرفته است، یک آسیب‌پذیری مهم ارتقاء امتیاز (CVE-2020-0935) است که در OneDrive برای دسکتاپ ویندوز قرار دارد.

در نهایت، آخرین به‌روزرسانی منتشرشده توسط مایکروسافت در ماه جاری، شامل وصله‌هایی برای پنج آسیب‌پذیری بحرانی است که Microsoft Office SharePoint را تحت تأثیر قرار می‌دهند. طبق گزارش‌ها، چهار مورد از این آسیب‌پذیری‌ها به‌دلیل عدم‌موفقیت نرم‌افزار در بررسی نشانه‌گذاری منبع (source markup) یک بسته‌ی نرم‌افزاری وجود داشته و به مهاجمان راه دور، امکان اجرای کد دلخواه را در دستگاه‌های آسیب‌دیده می‌دهند.

درحالی‌که پنجمین آسیب‌پذیری موجود در SharePoint (CVE-2020-0927)، یک اشکال اسکریپت‌نویسی بین وبگاهی (XSS) است که می‌تواند توسط یک مهاجم تأییدشده و از طریق ارسال یک درخواست خاص دستکاری‌شده به یک سرور SharePoint آسیب‌دیده، مورد بهره‌برداری قرار بگیرد.

یک نقص قابل‌توجه دیگر نیز وجود دارد که با شناسه‌ی CVE-2020-0910 ردیابی شده و به‌عنوان یک اشکال بحرانی ارزیابی شده است. این آسیب‌پذیری که نرم‌افزار مجازی‌سازی Hyper-V در ویندوز را تحت تأثیر قرار می‌دهد، به یک ماشین مجازی مهمان اجازه می‌دهد تا ناظر ماشین مجازی (Hypervisor) را به خطر انداخته و به این ترتیب، خود را از یک ماشین مجازی مهمان به ماشین مجازی میزبان و یا یک ماشین مجازی مهمان دیگر تبدیل کند.

علاوه‌براین، سایر نقص‌های بحرانی وصله‌شده توسط مایکروسافت در ماه جاری، موتور اسکریپت‌نویسی Chakra، Microsoft Dynamics 365 Business Central، media foundation، مؤلفه‌های گرافیکی، کتابخانه‌ی کدک‌ها و VBScript را تحت تأثیر قرار داده و منجر به حملات اجرای کد از راه دور می‌شوند. به کاربران ویندوز و مدیران سیستم به‌شدت توصیه می‌شود که در اسرع وقت آخرین وصله‌های امنیتی را برای جلوگیری از حمله‌ی مجرمان سایبری و نفوذگرها اعمال کنند.

منبع

پست‌های مشابه

Leave a Comment