واناکرای، مایکروسافت را نگران سیستم‌عامل‌های قدیمی کرد
مایکروسافت بازهم XP را وصله کرد
کد مطلب: 12791
تاریخ انتشار : دوشنبه ۲۹ خرداد ۱۳۹۶ ساعت ۱۲:۵۷
 
شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز قدیمی و بازنشسته ایکس‌پی منتشر کرد.
مایکروسافت بازهم XP را وصله کرد
 
 
Share/Save/Bookmark
شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز قدیمی و بازنشسته ایکس‌پی منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت این ماه نیز در به‌روزرسانی‌های امنیتی خود، وصله‌هایی را برای سیستم‌عامل ویندوز ایکس‌پی و دیگر سیستم‌عامل‌های قدیمی منتشر کرد تا تعدادی از آسیب‌پذیری‌های حیاتی را برطرف کند تا توسط نفوذگران تحت حمایت دولت مورد بهره‌برداری قرار نگیرند.

مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهره‌برداری خبر داد که توسط گروه نفوذ Shadow Brokers منتشر شده‌است. گفته می‌شد این آسیب‌پذیری‌ها توسط آژانس امنیت ملی آمریکا مورد بهره‌برداری قرار می‌گرفت و مایکروسافت در نسخه‌های جدید سیستم‌عامل در به‌روزرسانی‌های ماه مارس آنها را وصله کرده‌است.

تقریباً یک ماه بعد از این قضیه، باج‌افزار واناکرای پدیدار شد که میلیون‌ها دستگاه را در سراسر جهان تحت‌تأثیر قرار داد. پس از وقوع این حادثه، مایکروسافت تصمیم گرفت تا آسیب‌پذیری SMB را در ویندوز که توسط این باج‌افزار مورد بهره‌برداری قرار می‌گرفت در نسخه‌های دیگر ویندوز را که تحت پشتیبانی این شرکت نبود نیز برطرف کند. این شرکت درحال‌حاضر تصمیم گرفت در به‌روزرسانی‌های خود، همچنان وصله‌هایی را برای سیستم‌عامل‌های ویندوز ایکس‌پی، ویندوز ویستا، ویندوز ۸ و کارگزار ویندوز ۲۰۰۳ منتشر کرده و آسیب‌پذیری‌هایی را که احتمال بهره‌برداری از آنها توسط نفوذگران وجود دارد برطرف کند.

در فهرست آسیب‌پذیری‌هایی که مایکروسافت در سیستم‌های قدیمی وصله کرده‌است می‌توان سه مورد از بهره‌برداری‌های گروه Shadow Brokers را مشاهده کرد که عبارت‌اند از:
EnglishmanDentist با شناسه‌ CVE-۲۰۱۷-۸۴۸۷
EsteemAudit با شناسه‌ CVE-۲۰۱۷-۰۱۷۶
ExplodingCan با شناسه‌ CVE-۲۰۱۷-۷۲۶۹

در هر دو نسخه‌ پشتیبانی‌شده و نشده‌ ویندوز، روز سه‌شنبه وصله‌هایی برای آسیب‌پذیری‌هایی با شناسه‌های CVE-۲۰۱۷-۸۴۶۴ و CVE-۲۰۱۷-۸۵۴۳ منتشر شد که در دنیای واقعی توسط نفوذگران ناشناس مورد بهره‌برداری قرار می‌گرفتند.

آسیب‌پذیری اجرای کد از راه دور در بولتن MS۱۷-۰۱۳، آسیب‌پذیری خرابی حافظه در مرورگر اینترنت اکسپلورر با شناسه‌ CVE-۲۰۱۷-۰۲۲۲، چند آسیب‌پذیری در سرویس SMB ویندوز با شناسه‌های CVE-۲۰۱۷-۰۲۶۷ و CVE-۲۰۱۷-۰۲۸۰، یک آسیب‌پذیری سرریز بافر در IIS که به‌طور فعال مورد بهره‌برداری قرار می‌گرفت با شناسه‌ CVE-۲۰۱۷-۷۲۶۹، آسیب‌پذیری ارتقای امتیاز در ویندوز با شناسه‌ CVE-۲۰۱۷-۸۵۵۲ و یک آسیب‌پذیری اجرای کد از راه دور در olecnv۳۲.dll ویندوز که به‌طور فعال مورد بهره‌برداری قرار می‌گرفت با شناسه‌  CVE-۲۰۱۷-۸۴۸۷ ازجمله آسیب‌پذیری‌های قدیمی هستند که در نسخه‌های قدیمی ویندوز وصله شدند.

مدیر مایکروسافت گفت: «تصمیم امروز ما برای انتشار به‌روزرسانی‌های امنیتی برای نسخه‌هایی از ویندوز که تحت پشتیبانی ما نیستند به این معنی نیست که از استانداردها و سیاست‌های کلی خودمان تخطی می‌کنیم. براساس ارزیابی‌هایی که توسط مهندسان ما از حوزه‌ تهدیدات کنونی صورت گرفت، تصمیم بر این شد تا گستره‌ به‌روزرسانی‌های امنیتی خود را وسیع‌تر کنیم.»

وی افزود: «مثل همیشه به کاربران خود توصیه می‌کنیم تا آخرین نسخه به‌روزرسانی را انجام‌دهند و از به‌روزترین بسترهای مایکروسافت استفاده‌کنند. ما پیشنهاد می‌کنیم همواره از سیستم‌های مدرن و به‌روز استفاده‌کنید. ویندوزهای قدیمی حتی اگر آخرین به‌روزرسانی‌های امنیتی را دریافت کرده‌باشند فاقد راه‌حل‌های امنیتی جدید هستند.»
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات