مایکروسافت در پچ ماه آگوست خود مجموعا ۱۲۱ آسیبپذیری را در محصولات مختلف خود برطرف کرد.
از این ۱۲۱ باگ، ۱۷ مورد بسیار خطرناک، ۱۰۲ مورد خطرناک، و یک مورد دارای سطح خطر متوسط و یک مورد کم خطر است. اطلاعات دو مورد از باگهای این لیست، برای عموم منتشر شده بود.
این شرکت، علاوه بر ۱۲۱ آسیبپذیری برطرف شده در این بسته، ۲۵ مورد دیگر را در مرورگرهای کرومیوم خود نیز بررسی و رفع کرده است.
مهمترین آسیبپذیری دیده شده در این بسته، CVE-22022-34713 است که از ابزار MSDT (پشتیبانی و ایراد یابی مایکروسافت) ناشی میشود. در صورت موفق حمله، امکان اجرای کد از راه دور برای مهاجم فراهم میشود. این دومین آسیبپذیری است که طی سه ماه اخیر در همین ابزار مشاهده شده است. پیشتر آسیبپذیری دیگری با کد CVE-2022-30190 تحت حملات جهانی قرار داشت.
برخی محققان بر این باورند که آسیبپذیری فوق، نوع دیگری از آسیبپذیری موسوم به “داگ واک” است که در سال ۲۰۲۰ شناسایی و برطرف شده بود.
برای اینکه بتوان از این آسیبپذیری بهرهجویی کرد، باید قربانی یک فایل دستکاری شده را باز کند. در این سناریو، فایل مخرب از طریق ایمیل به قربانی ارسال شده و سپس قربانی را فریب میدهند تا فایل را باز کند.
در ادامه، مهاجم میتواند از طریق سرور تحت اختیار خود، یا یک وبسایت آلوده شده، فایل بدافزار مخصوصی که میتواند از به این حفره امنیتی نفوذ کند را دریافت و روی سیستم قربانی اجرا میکند.
این روش حمله بسیار متداول بوده و لینکهای استفاده شده توسط هکرها موفقیت زیادی داشته است.
در این بسته امنیتی چندین آسیبپذیری اجرای کد از راه دور را در پروتکل ویندوز به ویندوز (PPP)، پروتکل SSTP، مایکروسافت آفیس و هایپر وی برطرف کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.