رفع ۵۱ آسیبپذیری مایکروسافت
مهمتر از همه، مایکروسافت در این بهروزرسانی مقابله بیشتری در برابر نسخه ۴ آسیبپذیری Spectre ارائه داده است و حال انتظار میرود Intel نیز بهروزرسانیهای ریزکد جدیدی را برای رفع این نقص ارسال کند. مایکروسافت در این وصله، آسیبپذیری CVE-۲۰۱۸-۸۲۲۵ را برطرف میسازد. این آسیبپذیری یک نقص اجرای کد راه دور DNSAPI ویندوز است که به مهاجم اجازه میدهد کد دلخواه را در متن حساب سیستمی محلی اجرا کند. برای سوءاستفاده از این آسیبپذیری، مهاجم از کارگزار DNS مخربی برای ارسال پاسخهای DNS خراب به هدف استفاده خواهد کرد. مایکروسافت ادعا میکند احتمال سوءاستفاده از این آسیبپذیری کم است و در حال حاضر هیچ سوءاستفاده شناختهشدهای وجود ندارد. تمامی نسخههای ویندوز، از جمله Windows ۱۰ تحتتاثیر این آسیبپذیری قرار گرفتهاند. در بهروزرسانی امنیتی ماه جاری، مایکروسافت آسیبپذیری بحرانی CVE-۲۰۱۸-۸۲۳۱ را که اجازه اجرای کد راه دور را میدهد نیز رفع کرده است. آسیبپذیری اجرای کد راه دور زمانی وجود دارد که پشته پروتکل HTTP.sys) HTTP) اشیا را در حافظه بهدرستی بهکار نگیرد. مهاجمی که از این آسیبپذیری سوءاستفاده کرده باشد میتواند کد دلخواه را اجرا و کنترل سیستم هدف را در دست گیرد. مایکروسافت ادعا میکند، احتمال سوءاستفاده از این آسیبپذیری نیز اندک است. برای سوءاستفاده از این آسیبپذیری لازم است مهاجم یک فایل ساختگی را به یک کارگزار HTTP.sys ارسال کند. این بهروزرسانی جدید، روشی که پشته پروتکل HTTP اشیا را در حافظه بهکار میگیرد تصحیح کرده است.
ارسال نظر