وصله آسیب‌پذیری در سرویس جست‌وجوی ویندوز
توسط مایکروسافت
کد مطلب: 13044
تاریخ انتشار : شنبه ۲۱ مرداد ۱۳۹۶ ساعت ۱۲:۵۷
 
مایکروسافت در به‌روز‌رسانی‌های مربوط به ماه آگوست، آسیب‌پذیری در سرویس جست‌وجوی ویندوز را وصله کرد.
وصله آسیب‌پذیری در سرویس جست‌وجوی ویندوز
 
 
Share/Save/Bookmark
مایکروسافت در به‌روز‌رسانی‌های مربوط به ماه آگوست، آسیب‌پذیری در سرویس جست‌وجوی ویندوز را وصله کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه آگوست ۲۰۱۷ میلادی در مجموع ۴۸ آسیب‌پذیری در ویندوز، اینترنت اکسپلورر، مرورگر اج، کارگزار SQL، کارگزار شِیرپوینت، آفیس و اوت‌لوک وصله شده‌است. مایکروسافت ۲۵ آسیب‌پذیری را حیاتی و ۲۱ مورد را مهم طبقه‌بندی کرده‌است. دو مورد از آسیب‌پذیری‌هایی که وصله شده، قبل از به‌روزرسانی، به‌طور عمومی افشا شده و یک مورد نیز در حملات مورد بهره‌برداری قرار گرفته‌بود.

آسیب‌پذیری که توسط مهاجمان در دنیای واقعی مورد بهره‌برداری قرار گرفته دارای شناسه‌ CVE-۲۰۱۷-۸۶۲۰ است. این آسیب‌پذیری در ویژگی جست‌وجوی ویندوز وجود داشته و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را اجرا کرده و کنترل سامانه‌ هدف را در دست بگیرد. این آسیب‌پذیری به نحوه‌ پردازش اشیا در حافظه‌ دستگاه برمی‌گردد.

مایکروسافت در مشاوره‌نامه‌ خود گفته است: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک پیام جعلی را به سمت سرویس جست‌وجوی ویندوز ارسال کند. مهاجمی که به سامانه‌ هدف دسترسی داشته‌باشد، می‌تواند از این آسیب‌پذیری برای ارتقای امتیازات خود بهره‌برداری کند و کنترل سامانه‌ هدف را در دست بگیرد. علاوه‌بر این در سناریویی که یک سازمان را در نظر بگیریم، یک مهاجم غیرمجاز و راه دور می‌تواند با ارتباطات SMB از این آسیب‌پذیری بهره‌برداری کرده و کنترل سامانه‌ هدف را در دست بگیرد.»

این اشکال مشابه آسیب‌پذیری با شناسه‌ CVE-۲۰۱۷-۸۵۴۳ است که یک آسیب‌پذیری اجرای کد با استفاده از جست‌و‌جوی ویندوز محسوب می‌شد و در به‌روزرسانی‌های ماه ژوئن توسط مایکروسافت وصله شد. این آسیب‌پذیری زمانی‌که مایکروسافت وصله‌های آن را منتشر کرد، در دنیای واقعی مورد بهره‌برداری قرار گرفته‌بود. هنوز مشخص نیست که آیا این دو آسیب‌پذیری به هم مرتبط هستند یا خیر، چرا که جزییات هیچ یک از این آسیب‌پذیری‌ها تاکنون تشریح نشده‌است.

آسیب‌پذیری‌هایی که جزییات آنها به‌طور عمومی افشا شده، اشکالات منع سرویس و ارتقای امتیازات هستند که ویندوز را تحت‌تأثیر قرار می‌دهند. یکی دیگر از آسیب‌پذیری‌های قابل توجه، یک آسیب‌پذیری با شناسه‌ CVE-۲۰۱۷-۸۶۶۴ است که Hyper-V ویندوز را تحت تأثیر قرار داده‌است.

مایکروسافت می‌گوید: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک برنامه‌ جعلی را بر روی سیستم‌عامل میزبان اجرا کند که منجر به اجرای کد دلخواه بر روی سیستم‌عامل میزبان Hyper-V می‌شود. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند می‌تواند بر روی سیستم‌عامل میزبان به اجرای کدهای دلخواه خود بپردازد.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات