هشدارهای افتایی
مایکروسافت در بروزرسانی‌های امنیتی این ماه، وصله‌ای برای یک باگ روز صفر ارائه کرده است. از این باگ در حملاتی اخیرا سوء استفاده شده است. این آسیب‌پذیری یک نقص افزایش سطح دسترسی است که با درجه حساسیت مهم رده‌بندی شده است و مولفه Windows Win32k را تحت تاثیر قرار می‌دهد.
این آسیب‌پذیری روز صفر توسط کسپرسکی کشف شده است و شناسه آن CVE-2018-4853 است. آسیب‌پذیری به مهاجم اجازه می‌‌دهد تا کد دلخواهش را در سطح کرنل اجرا کند. مهاجم می‌تواند با استفاده از آن، برنامه دلخواه نصب کند، داده‌ها را مشاهده، ویرایش یا حذف کند یا حساب‌هایی با سطح دسترسی کامل ایجاد کند. آسیب‌پذیری نسخه‌های 7، 8.1، 10 ویندوز و نسخه‌های 2008، 2012، 2016 و 2019 سرور را تحت تاثیر قرار می‌دهد. طبق اعلام کسپرسکی، مشاهده شده که گروه APT FruityArmor در حال بهره‌برداری از این آسیب‌پذیری است.
این وصله یکی از 49 وصله‌ای است که در بروزرسانی روز سه‌شنبه مایکروسافت ارائه شد. 12 مورد از آسیب‌پذیری‌های رفع شده بحرانی هستند. همچنین یک آسیب‌پذیری قدیمی اجرای کد از راه دور نیز رفع شده است. این آسیب‌پذیری بحرانی اولین بار در سال 2010 کشف شد (CVE-2010-3190) و پس از آن در سال‌های 2011، 2016 و 2018 وصله‌های آن ارائه شد. مایکروسافت اعلام داشته است که این آسیب‌پذیری نقصی است که مرتبط با Exchange Server 2016 است. با سوء استفاده از این آسیب‌پذیری نیز مهاجم می‌تواند کنترل کامل سیستم آسیب‌دیده را بدست گیرد.
سایر وصله‌های مایکروسافت مربوط به مرورگرهای Edge و Internet Explorer و برنامه‌هایی از جمله SharePoint Enterprise server و SQL Server Management است.
از جمله آسیب‌پذیری‌های دیگری که در این سه‌شنبه رفع شدند، یک آسیب‌پذیری روز صفر در JET Database Engine با شناسه CVE-2018-8423 است. این آسیب‌پذیری ماه گذشته کشف شده و کد اثبات مفهومی آن نیز در دسترس است و با توجه به اینکه طی چند هفته سیستم‌ها را در معرض آسیب‌پذیری قرار می‌دهد، توصیه شده است تا سازمان‌ها هر چه سریع٬تر نسبت به اعمال وصله آن اقدام کنند.
از 49 آسیب‌پذیری که در این ماه رفع شده٬اند، 33 مورد آن مربوط به ویندوز 10، مرورگر Edge و نسخه‌های مختلف Server هستند. همچنین یک بروزرسانی نیز برای Server 2019، که هفته گذشته در دسترس قرار گرفت نیز ارائه شده است. بسته آفیس مایکروسافت نیز چند بروزرسانی دریافت کرده که شامل مواردی برای Excel، Outlook، PowerPoint و Word است.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.