چندی پیش مایکروسافت جدیدترین پچ امنیتی خود را برای تمامی نسخه های پشتیبانی شده، منتشر کرد. در این بسته مجموعا ۱۱۳ حفره امنیتی پوشش داده شده که بین آنها ۹۶ مورد مهم و ۱۷ مورد خطرناک وجود داشت.

پچ ۴ حفره امنیتی روز صفر:

طبق گزارشات، دو مورد از این آسیب پذیری ها به صورت عمومی شناخته و ۳ مورد از آنها نیز به صورت فراگیر مورد بهره جویی قرار گرفته بودند.

یکی از آسیب پذیری هایی که مورد بهره جویی قرار گرفته بود، در کتابخانه مدیریت فونت های ادوبی قرار داشت. مایکروسافت در فروردین ماه، از وجود این آسیب پذیری پرده برداشت تا میلیون ها کاربر خود را آگاه سازد.

این کتابخانه علاوه بر اینکه داده های ارسالی برنامه های سوم شخص را تحلیل می کند، Windows Explorer از آن برای نمایش محتویات فایل ها بدون نیاز به تعامل کاربر، استفاده می کند.

این ایراد زمانی رخ می دهد که کتابخانه یاد شده نمی تواند به طور صحیح فونت های multi-master که با اهداف مخرب طراحی شده اند، را مدیریت و اجرا کند.

آسیب پذیری دوم هم به همین کتابخانه مربوط است و این ایراد زمانی رخ می دهد که کتابخانه در تحلیل فونت های OpenType مخرب، دچار مشکل می شود. در هر دو آسیب پذیری امکان اجرای کد های مخرب برای هکر فراهم می شود.

هر دو حفره در اواسط فروردین کشف شده و به مایکروسافت گزارش شدند. این ایرادات توسط گروه تحقیقاتی پروژه صفر گوگل کشف شدند، که برای انتشار مدارک و مستندات آن زمان کمی در نظر گرفته شده بود. اما به دلیل تاثیر بالای این آسیب پذیری ها و شرایط فعلی جهانی، این زمان تمدید شد.

آخرین حفره روز صفر یک ایراد در دستکاری سطح دسترسی است که مربوط به کرنل ویندوز می باشد. این آسیب پذیری هم توسط تیم تحقیقاتی پروژه صفر گوگل کشف شده که  به گفته آنها تمامی نسخه های پشتیبانی شده ویندوز (ویندوز های ۱۰ ،۸.۱ ، همچنین ویندوز سرور ۲۰۰۸، ۲۰۱۲، ۲۰۱۶ و ۲۰۱۹)، همچنین ویندوز ۷ (که پشتیبانی از آن در دی ماه متوقف شد) دارای این ایراد هستند.

حفره دومی که برای عموم شناخته شده بود اما به عنوان یک ایراد روز صفر مورد بهره جویی عمومی قرار نگرفته، بازهم یک آسیب پذیری با امکان دستکاری سطح دسترسی است که به نرم افزار رومیزی OneDrive مربوط است.

علاوه بر موارد یاد شده، این آپدیت شامل پچ رفع ۵ ایراد خطرناک مایکروسافت آفیس Sharepoint، که ۴ مورد از آنها به دلیل عدم موفقیت برنامه در بررسی علامت گذاری منبع بسته بوده که هکر ها با استفاده از آن می توانند کد های مخرب راه دور خود را در سیستم قربانی اجرا کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)