مایکروسافت با رفع 99 آسیبپذیری امنیت سایبری در بهروزرسانی ماه فوریه خود، بزرگترین بهروزرسانی این شرکت را تا به امروز رقم زد.
۰
مایکروسافت با رفع 99 آسیبپذیری امنیت سایبری در بهروزرسانی ماه فوریه خود، بزرگترین بهروزرسانی این شرکت را تا به امروز رقم زد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت بهروزرسانیهای امنیتی ماه فوریه خود منتشر کرد. بهروزرسانیهای این ماه، اصلاحاتی برای ۹۹ آسیبپذیری ارائه میدهد و بزرگترین بهروزرسانی مایکروسافت تا به امروز بهشمار میرود.
بیشتر نقصهای مهم، مربوط به اجرای کد از راه دور و اشکالات فساد حافظه در سرویسهایی مانند موتور اسکریپت IE، سرویس کنترل از راه دور میز کار، پروندههای LNK و مؤلفه Media Foundation هستند.
آسیبپذیری فساد حافظه موتور اسکریت
آسیبپذیری "CVE-۲۰۲۰-۰۶۷۴" یک آسیبپذیری روز صفرم در نحوهی کار موتور رندر Trident در اشیاء در حافظه است. یک مهاجم میتواند از این نقص برای اجرای کد با همان امتیازاتی که به کاربر داده شده است، استفاده کند. استفاده از اینترنت اکسپلورر برای ایجاد این نقص ضروری نیست و روشهای دیگر (مانند اسناد اداری خاص ساختهشده) نیز قابل سوءاستفاده است. این نقص برای اولین بار در اواسط ژانویه توسط مایکروسافت مشاهده شد و تنها نقص بحرانی است که تا به امروز مورد سوء استفاده قرار گرفت.
آسیبپذیری LNK
مهمترین آسیبپذیری اجرای کد از راه دور (RCE) در این ماه، "CVE-۲۰۲۰-۰۷۲۹" است که میتواند متقاعدکردن کاربر برای بازکردن یک اشتراک از راه دور یا قراردادن فایل ".LNK" مخرب روی درایو USB و بازکردن کاربر، مورد سوءاستفاده قرار گیرد. سوءاستفادهی موفقیتآمیز از این آسیبپذیری، میتواند به مهاجمان، حقوق کاربر محلی را اعطا کند.
این نقص، مشابه اشکالی است که توسط بدافزار "Stuxnet" مورد سوءاستفاده قرار گرفته است. Stuxnet برای بهدست آوردن امکانات غنیسازی هستهای ایران در سال ۲۰۱۲ مورد استفاده قرار گرفت.
آسیبپذیریهای کنترل از راه دور میز کار
"CVE-۲۰۲۰-۰۶۸۱" و "CVE-۲۰۲۰-۰۷۳۴" آسیبپذیریهای RCE هستند که در "Windows Remote Desktop Client" وجود دارند. مهاجمان میتوانند هنگام اتصال یک کاربر به یک سرور مخرب، از این آسیبپذیریها سوءاستفاده کنند. این کار به آنها امکان نصب برنامهها، دسترسی و تغییر دادهها و همچنین ایجاد حسابهای جدید با حقوق کامل کاربر را میدهد.
"CVE-۲۰۲۰-۰۶۵۵" نیز یک آسیبپذیری RCE در خدمات میز کار از راه دور است (که قبلاً به عنوان خدمات پایانه شناخته میشد). هیچگونه نیازی به تعامل با کاربر برای سوءاستفاده از این آسیبپذیری وجود ندارد. مهاجمان میتوانند برای اجرای یک کد دلخواه و بهدستآوردن حقوق کاملی از کاربر، از طریق پروتکل کنترل از راه دور میز کار (RDP)، درخواستهای دستکاریشدهی ویژهای را به سرویس هدف از راه دور از طریق سیستم هدف خود ارسال کنند.
"CVE-۲۰۲۰-۰۶۶۰" یک آسیبپذیری انکار سرویس است که مهاجمان میتوانند در سرورهای RDP Gateway از آن سوءاستفاده کنند. در صورت موفقیت، آنها میتوانند با استفاده از RDP به یک سرور هدف آسیبپذیر متصل شوند و درخواستهای سفارشی ارسال کنند که میتواند باعث شود سرویس RDP روی سیستم هدف از پاسخ دادن، متوقف شود.
آسیبپذیریهای افزایش سطح امتیازات
۵۵ آسیبپذیری برای افزایش امتیاز در این ماه برای بخشهای مختلف ازجمله هستهی ویندوز، جستجوی شاخصبندی، DirectX و ابزار حذف نرمافزارهای مخرب درنظر گرفته شده است. یکی از تهدیدهای جدی، آسیبپذیری "CVE-۲۰۲۰-۰۶۹۲" است که میتواند با اجرای یک حملهی مرد میانی (MITM) برای ارسال درخواست احراز هویت به سرور مایکروسافت Exchange مورد سوءاستفاده قرار بگیرد. این نقص به مهاجمان اجازه میدهد تا کاربر دیگری از Exchange را جعل کنند.
آسیبپذیریهای موجود در SQL
اشکالات قابل ملاحظه در این ماه همچنین شامل دو نقص اجرای کد از راه دور "CVE-۲۰۲۰-۰۶۱۸" و "CVE-۲۰۲۰-۰۶۶۲" در سرورهای ۲۰۱۲، ۲۰۱۴ و ۲۰۱۶ (۳۲ و ۶۴ بیتی) SQL و ویندوز ۷، ۸.۱، ۱۰، بهترتیب سرور ۲۰۰۸ ، ۲۰۱۲ ، ۲۰۱۶ و ۲۰۱۹ هستند.
بهگفته محققان، این آسیبپذیریها به مهاجمان اجازه میدهند تا به یک سیستم دسترسی داشتهباشند و مطالب را بخوانند یا حذف کنند، تغییراتی ایجاد یا مستقیماً کد را روی سیستم اجرا نمایند. این دسترسی سریع و آسان به یک مهاجم اجازه میدهد تا نهتنها به مهمترین دادههای سازمانی که در سرور SQL ذخیره شده است دسترسی پیدا کند، بلکه این امکان را فراهم میکند تا حملات مخرب اضافی را علیه سایر دستگاههای اطراف انجام دهند.
راهحلهای امنیتی
کاربران میتوانند با نصب بهروزرسانیهای منتشرشده در این ماه، سیستمها را از تهدیدات مربوط به آسیبپذیریهای موجود، محافظت کنند. بهروزرسانیهای این ماه بهصورت عمده تحویل داده میشوند، بنابراین با پذیرش بهروزرسانی، بهطور خودکار وصلههای امنیتی برای ۹۹ نقص، نصب میشوند.
کاربران همچنین میتوانند برنامههای سیستم محافظ خودکار را نصب کنند که اختلالات را به حداقل میرساند و تضمین میکند که برنامههای مهم و دادههای حساس شرکت محافظت و بهروز میشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت بهروزرسانیهای امنیتی ماه فوریه خود منتشر کرد. بهروزرسانیهای این ماه، اصلاحاتی برای ۹۹ آسیبپذیری ارائه میدهد و بزرگترین بهروزرسانی مایکروسافت تا به امروز بهشمار میرود.
بیشتر نقصهای مهم، مربوط به اجرای کد از راه دور و اشکالات فساد حافظه در سرویسهایی مانند موتور اسکریپت IE، سرویس کنترل از راه دور میز کار، پروندههای LNK و مؤلفه Media Foundation هستند.
آسیبپذیری فساد حافظه موتور اسکریت
آسیبپذیری "CVE-۲۰۲۰-۰۶۷۴" یک آسیبپذیری روز صفرم در نحوهی کار موتور رندر Trident در اشیاء در حافظه است. یک مهاجم میتواند از این نقص برای اجرای کد با همان امتیازاتی که به کاربر داده شده است، استفاده کند. استفاده از اینترنت اکسپلورر برای ایجاد این نقص ضروری نیست و روشهای دیگر (مانند اسناد اداری خاص ساختهشده) نیز قابل سوءاستفاده است. این نقص برای اولین بار در اواسط ژانویه توسط مایکروسافت مشاهده شد و تنها نقص بحرانی است که تا به امروز مورد سوء استفاده قرار گرفت.
آسیبپذیری LNK
مهمترین آسیبپذیری اجرای کد از راه دور (RCE) در این ماه، "CVE-۲۰۲۰-۰۷۲۹" است که میتواند متقاعدکردن کاربر برای بازکردن یک اشتراک از راه دور یا قراردادن فایل ".LNK" مخرب روی درایو USB و بازکردن کاربر، مورد سوءاستفاده قرار گیرد. سوءاستفادهی موفقیتآمیز از این آسیبپذیری، میتواند به مهاجمان، حقوق کاربر محلی را اعطا کند.
این نقص، مشابه اشکالی است که توسط بدافزار "Stuxnet" مورد سوءاستفاده قرار گرفته است. Stuxnet برای بهدست آوردن امکانات غنیسازی هستهای ایران در سال ۲۰۱۲ مورد استفاده قرار گرفت.
آسیبپذیریهای کنترل از راه دور میز کار
"CVE-۲۰۲۰-۰۶۸۱" و "CVE-۲۰۲۰-۰۷۳۴" آسیبپذیریهای RCE هستند که در "Windows Remote Desktop Client" وجود دارند. مهاجمان میتوانند هنگام اتصال یک کاربر به یک سرور مخرب، از این آسیبپذیریها سوءاستفاده کنند. این کار به آنها امکان نصب برنامهها، دسترسی و تغییر دادهها و همچنین ایجاد حسابهای جدید با حقوق کامل کاربر را میدهد.
"CVE-۲۰۲۰-۰۶۵۵" نیز یک آسیبپذیری RCE در خدمات میز کار از راه دور است (که قبلاً به عنوان خدمات پایانه شناخته میشد). هیچگونه نیازی به تعامل با کاربر برای سوءاستفاده از این آسیبپذیری وجود ندارد. مهاجمان میتوانند برای اجرای یک کد دلخواه و بهدستآوردن حقوق کاملی از کاربر، از طریق پروتکل کنترل از راه دور میز کار (RDP)، درخواستهای دستکاریشدهی ویژهای را به سرویس هدف از راه دور از طریق سیستم هدف خود ارسال کنند.
"CVE-۲۰۲۰-۰۶۶۰" یک آسیبپذیری انکار سرویس است که مهاجمان میتوانند در سرورهای RDP Gateway از آن سوءاستفاده کنند. در صورت موفقیت، آنها میتوانند با استفاده از RDP به یک سرور هدف آسیبپذیر متصل شوند و درخواستهای سفارشی ارسال کنند که میتواند باعث شود سرویس RDP روی سیستم هدف از پاسخ دادن، متوقف شود.
آسیبپذیریهای افزایش سطح امتیازات
۵۵ آسیبپذیری برای افزایش امتیاز در این ماه برای بخشهای مختلف ازجمله هستهی ویندوز، جستجوی شاخصبندی، DirectX و ابزار حذف نرمافزارهای مخرب درنظر گرفته شده است. یکی از تهدیدهای جدی، آسیبپذیری "CVE-۲۰۲۰-۰۶۹۲" است که میتواند با اجرای یک حملهی مرد میانی (MITM) برای ارسال درخواست احراز هویت به سرور مایکروسافت Exchange مورد سوءاستفاده قرار بگیرد. این نقص به مهاجمان اجازه میدهد تا کاربر دیگری از Exchange را جعل کنند.
آسیبپذیریهای موجود در SQL
اشکالات قابل ملاحظه در این ماه همچنین شامل دو نقص اجرای کد از راه دور "CVE-۲۰۲۰-۰۶۱۸" و "CVE-۲۰۲۰-۰۶۶۲" در سرورهای ۲۰۱۲، ۲۰۱۴ و ۲۰۱۶ (۳۲ و ۶۴ بیتی) SQL و ویندوز ۷، ۸.۱، ۱۰، بهترتیب سرور ۲۰۰۸ ، ۲۰۱۲ ، ۲۰۱۶ و ۲۰۱۹ هستند.
بهگفته محققان، این آسیبپذیریها به مهاجمان اجازه میدهند تا به یک سیستم دسترسی داشتهباشند و مطالب را بخوانند یا حذف کنند، تغییراتی ایجاد یا مستقیماً کد را روی سیستم اجرا نمایند. این دسترسی سریع و آسان به یک مهاجم اجازه میدهد تا نهتنها به مهمترین دادههای سازمانی که در سرور SQL ذخیره شده است دسترسی پیدا کند، بلکه این امکان را فراهم میکند تا حملات مخرب اضافی را علیه سایر دستگاههای اطراف انجام دهند.
راهحلهای امنیتی
کاربران میتوانند با نصب بهروزرسانیهای منتشرشده در این ماه، سیستمها را از تهدیدات مربوط به آسیبپذیریهای موجود، محافظت کنند. بهروزرسانیهای این ماه بهصورت عمده تحویل داده میشوند، بنابراین با پذیرش بهروزرسانی، بهطور خودکار وصلههای امنیتی برای ۹۹ نقص، نصب میشوند.
کاربران همچنین میتوانند برنامههای سیستم محافظ خودکار را نصب کنند که اختلالات را به حداقل میرساند و تضمین میکند که برنامههای مهم و دادههای حساس شرکت محافظت و بهروز میشوند.
کد مطلب : 16372
https://aftana.ir/vdcirpaz.t1aqy2bcct.htmlaftana.ir/vdcirpaz.t1aqy2bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵