به روز رسانی های نرم افزار مایکروسافت برای 17 آسیب پذیری بحرانی در سپتامبر 2018

زمان آن رسیده که سیستم ها و نرم افزارهای خود را ارتقا دهید . همین چند روز پیش ، مایکروسافت آخرین نسخه ی ماهانه ی Patch Tuesday را برای سپتامبر 2018 منتشر کرد و مجموعه ای از 61 آسیب پذیری امنیتی را رفع کرد، 17 مورد آن به عنوان آسیب پذیری بحرانی، 43 مورد مهم و یکی سطح متوسط. به روز رسانی های آسیب پذیری های این ماه در ویندوز مایکروسافت برنامه های Edge ، اینترنت اکسپلورر ، MS Office، ChakraCore، .NET Framework، Microsoft.Data.OData، ASP.NET را شامل می شد . چهار مورد از آسیب پذیری های امنیتی که توسط این غول تکنولوژی در ماه امسال patch شده اند، به عنوان “شناخته شده” ذکر شده اند و احتمالا در زمان ارائه شدن با بی رحمی مورد سواستفاده قرار می گیرند.

CVE-2018-8475 : آسیب پذیری بحرانی RCE در ویندوز

یکی از چهار آسیب پذیری عملا افشاء شده، یک نقص مهم در اجرای کدهای از راه دور (CVE-2018-8475) در ویندوز مایکروسافت است و تمامی نسخه های سیستم عامل ویندوز شامل ویندوز 10 را تحت تاثیر قرار می دهد. آسیب پذیری RCE ویندوز در این است که ویندوز به طور خاص فایل های تصویری را دستکاری می کند. برای اجرای کد مخرب در یک سیستم هدف، تمام کاری که یک حمله کننده از راه دور باید انجام دهد ، فقط متقاعد کردن یک قربانی برای مشاهده یک تصویر است. با توجه به شدت و راحتی استخراج ، می توانید انتظار داشته باشید که در روزهای آینده کاربران ویندوز را هدف قرار دهند.

CVE-2018-8440 : آسیب پذیری مجوز در ALPC ویندوز افزایش یافته است.

آخرین بروز رسانی پچ در آسیب پذیری مهم zero-day در تماس پیشرفته درخواست محلی(ALPC) در ویندوز که هفته گذشته در توییتر منتشر شد، مورد توجه قرار گرفت. اگر سوء استفاده شود، نقص (CVE-2018-8440) می تواند به یک مهاجم محلی یا برنامه مخرب اجازه دهد که کد را با امتیازات سیستم مدیریتی بر روی ماشین های هدف به دست آورد و اجرا کند. به گفته مایکروسافت، این نقص به طور جدی مورد سوء استفاده قرار می گیرد و نیازمند توجه فوری است. مدرک اثبات (PoC)
برای این نقص تشدید امتیاز در ویندوز در Github در دسترس است.

CVE-2018-8457: آسیب پذیری فساد حافظه موتور Script

یکی دیگر از نقایص عمومی افشا شده ، یک آسیب پذیری اجرای کد (CVE-2018-8457)است که در موتور اسکریپت وجود دارد، زمانی که موتور اسکریپت نتواند به طور صحیح با اشیاء در حافظه در مرورگرهای مایکروسافت کار کند، اجازه می دهد یک مهاجم نامعتبر، از راه دورکد دلخواه در یک سیستم هدفمند در زمینه کاربری که در حال حاضر وارد شده است را اجرا کند. مایکروسافت توضیح می دهد: “اگر کاربر فعلی با حقوق کاربری اداری وارد سیستم شود، مهاجمی که با موفقیت آسیب پذیری را مورد سوء استفاده قرار می دهد، می تواند کنترل یک سیستم آسیب پذیر را بگیرد. “مهاجم می تواند برنامه ها را نصب کند، داده ها را مشاهده کند، تغییر دهد و یا حذف کند، یا حساب های جدیدی را با حقوق کامل کاربر ایجاد کند.” آسیب پذیری بر Microsoft Edge، اینترنت اکسپلورر 11 و اینترنت اکسپلورر 10 تاثیر می گذارد.

دو آسیب پذیری اجرای از راه دور کد های ویندوز Hyper-V

به روز رسانی patch این ماه که شامل patch هایی برای دو آسیب پذیری بحرانی کنترل از راه دور در ویندوز Hyper-V می باشد ، یک hypervisor بومی برای اجرای ماشین های مجازی در سرور های ویندوز است. هر دو معایب (CVE-2018-0965) و (CVE-2018-8439) وجود دارد زمانی که ویندوز Hyper-V در یک سرور میزبان نتواند به درستی ورود از یک کاربر معتبر در یک سیستم عامل مهمان را تأیید کند. هر دو آسیب پذیری RCE را می تواند توسط یک کاربر مهمان مخرب ، با اجرای یک برنامه خاص به کار رفته در سیستم عامل مجازی، در نهایت اجرای کد دلخواه در سیستم عامل میزبان مورد سواستفاده قرار گیرد. پچ تمام آسیب پذیری های مایکروسافت علاوه بر این، مایکروسافت همچنین به روز رسانی های امنیتی را برای رفع نقص امنیتی از راه دور کد در ادوبی فلش پلیر، قرار داده است .

Adobe همان آسیب پذیری تشدید امتیاز (CVE-2018-15967 ) را نیز مهم دانسته است، در حالی که مایکروسافت آن را به عنوان یک نقص در اجرای کد از راه دور مشخص کرده است. به کاربران به شدت توصیه می شود تا در اسرع وقت تمام patch های امنیتی را به کار گیرند تا هکرها و مجرمان سایبری را از کنترل کامپیوترهای خود خارج کنند. برای نصب آپدیت های امنیتی در setting به قسمت Update & security بروید و در Windows update ، گزینه ی Check for updates را انتخاب نمایید یا می توانید به صورت دستی آپدیت را نصب نمایید .

80%
Awesome
  • Design
دیدگاه 1
  1. سعید says

    ممنون عالی بود

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.