هشدارهای افتایی
مایکروسافت اولین به‌روزرسانی امنیتی سال 2020 خود را منتشر کرده که در آن 49 آسیب‌پذیری شامل 7 نقص بحرانی، 41 نقص با درجه اهمیت مهم و 1 نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیب‌پذیری‌های بحرانی سیستم‌عامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار می‌دهد و مهاجمین بهره‌برداری از آن را به زودی آغاز خواهند کرد.
به گزارش معاونت بررسی مرکز افتا، مهمترین آسیب‌پذیری رفع شده در به‌روزرسانی‌های امنیتی ماه ژانویه مایکروسافت، نقص CVE-2020-0601 در CryptoAPI (Crypt32.dll) است که ویندوز 10، ویندوز سرور 2016 و ویندوز سرور 2019 را تحت تاثیر قرار می‌دهد. این نقص به مهاجم اجازه می‌دهد تا گواهی‌های دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیب‌پذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار می‌دهد، مهاجم می‌تواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیب‌پذیر را رمزگشایی کند.
در وصله منتشر شده برای ماه ژانویه، سه آسیب‌پذیری در Remote Desktop Gateway ویندوز رفع شده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2020-0609 و CVE-2020-0610) به مهاجم احرازهویت نشده با دسترسی از راه دور امکان اجرای کد در سیستم آسیب‌پذیر را فراهم می‌کنند. آسیب‌پذیری سوم (CVE-2020-0612) منجر به ایجاد وضعیت منع سرویس (DoS) در سیستم RDP ویندوز می‌شود و سرویس‌دهی آن را مختل می‌کند. این کار با ارسال درخواست‌های دستکاری شده توسط مهاجم انجام می‌شود.
علاوه بر ویندوز، برای سایر محصولات مایکروسافت از جمله Internet Explorer، ASP.NET، .NET Framework، Microsoft Dynamics، Microsoft Office نیز وصله‌های امنیتی منتشر شده است.
با توجه به درجه حساسیت بالای آسیب‌پذیری‌های منتشر شده در این به‌روزرسانی، توصیه می‌شود تا در اسرع وقت نسبت به اعمال آن اقدام شود.
لیست کامل آسیب‌پذیری‌های رفع شده در به‌روزرسانی‌های ماه ژانویه مایکروسافت در جدول زیر ارائه شده است:
 
محصول شناسه آسیب‌پذیری درجه حساسیت
.NET Framework CVE-2020-0606 بحرانی
.NET Framework CVE-2020-0605 بحرانی
.NET Framework CVE-2020-0646 بحرانی
Apps CVE-2020-0654 مهم
ASP.NET CVE-2020-0603 بحرانی
ASP.NET CVE-2020-0602 مهم
Common Log File System Driver CVE-2020-0615 مهم
Common Log File System Driver CVE-2020-0634 مهم
Common Log File System Driver CVE-2020-0639 مهم
Microsoft Dynamics CVE-2020-0656 مهم
Microsoft Graphics Component CVE-2020-0622 مهم
Microsoft Graphics Component CVE-2020-0607 مهم
Microsoft Graphics Component CVE-2020-0642 مهم
Microsoft Graphics Component CVE-2020-0643 مهم
Microsoft Office CVE-2020-0650 مهم
Microsoft Office CVE-2020-0652 مهم
Microsoft Office CVE-2020-0653 مهم
Microsoft Office CVE-2020-0651 مهم
Microsoft Office CVE-2020-0647 مهم
Microsoft Scripting Engine CVE-2020-0640 متوسط
Microsoft Windows CVE-2020-0644 مهم
Microsoft Windows CVE-2020-0624 مهم
Microsoft Windows CVE-2020-0635 مهم
Microsoft Windows CVE-2020-0620 مهم
Microsoft Windows CVE-2020-0616 مهم
Microsoft Windows CVE-2020-0608 مهم
Microsoft Windows CVE-2020-0601 مهم
Microsoft Windows CVE-2020-0621 مهم
Microsoft Windows Search Component CVE-2020-0633 مهم
Microsoft Windows Search Component CVE-2020-0623 مهم
Microsoft Windows Search Component CVE-2020-0613 مهم
Microsoft Windows Search Component CVE-2020-0614 مهم
Microsoft Windows Search Component CVE-2020-0632 مهم
Microsoft Windows Search Component CVE-2020-0627 مهم
Microsoft Windows Search Component CVE-2020-0628 مهم
Microsoft Windows Search Component CVE-2020-0625 مهم
Microsoft Windows Search Component CVE-2020-0626 مهم
Microsoft Windows Search Component CVE-2020-0629 مهم
Microsoft Windows Search Component CVE-2020-0631 مهم
Microsoft Windows Search Component CVE-2020-0630 مهم
Windows Hyper-V CVE-2020-0617 مهم
Windows Media CVE-2020-0641 مهم
Windows RDP CVE-2020-0610 بحرانی
Windows RDP CVE-2020-0609 بحرانی
Windows RDP CVE-2020-0637 مهم
Windows RDP CVE-2020-0612 مهم
Windows RDP CVE-2020-0611 بحرانی
Windows Subsystem for Linux CVE-2020-0636 مهم
Windows Update Stack CVE-2020-0638 مهم

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.