مایکروسافت ۵۰ آسیبپذیری در ویندوز، آفیس و مرورگرهایش را وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهروزرسانیهای وصله روز سهشنبه مایکروسافت برای ماه فوریه سال ۲۰۱۸ میلادی، ۵۰ آسیبپذیری را در ویندوز، آفیس و مرورگرهای وب این شرکت رفع میکند، اما به نظر نمیرسد که این فهرست شامل هیچگونه آسیبپذیری روز-صفرم باشد.
چهارده مورد از این حفرههای امنیتی بحرانی ارزیابی شدهاند که ازجمله آنها آسیبپذیری افشای اطلاعات در مایکروسافت اِج، خرابی حافظه در اوتلوک، آسیبپذیری اجرای کد از راه دور در مؤلفه StructuredQuery ویندوز و چند مورد خرابی حافظه در موتورهای اسکریپتی استفاده شده در مایکروسافت اِج و اینترنت اکسپلورر است.
یک آسیبپذیری با شناسه CVE-۲۰۱۸-۰۷۷۱ قبل از انتشار وصلههای مایکروسافت افشا شد. این مسئله، دور زدن سیاست اصل واحد یا همان SOP است که به خاطر روش مدیریت درخواستهای دریافتشده از منابع مختلف به وجود آمدهاست.
مایکروسافت گفت: «مهاجمی که با موفقیت از این آسیبپذیری بهرهبرداری کند میتواند مرورگر را مجبور به ارسال دادههای بکند که در صورت عدم ارسال آنها محدود خواهدشد».
این شرکت میگوید بعید است این آسیبپذیری که مهم و بحرانی ارزیابی شدهاست در حملات مورد بهرهبرداری قرار گرفتهباشد.
دو مورد از جالبترین آسیبپذیریهایی که در ماه جاری وصله شد، آسیبپذیریهای اوتلوک هستند که توسط یکی از پژوهشگران مایکروسافت به نام نیکولاس جولی کشف شدند. یکی از این آسیبپذیریها با شناسه CVE-۲۰۱۸-۰۸۵۲ میتواند با رسیدن به هدف و باز کردن پروندهای که به روش خاصی در یک نسخه آسیبدیده از اوتلوک نوشته شدهاست برای اجرای کد دلخواه در متن نشست یک کاربر مورد بهرهبرداری قرار گیرد.
یکی از پژوهشگران Zero Day Initiative) ZDI) به نام دوستین چایلدز (Dustin Childs) گفت: «آنچه که در مورد این اشکال ترسناک است اینکه Preview Pane یک بردار حمله است، یعنی نمایش یک ایمیل در Preview Pane به سادگی میتواند امکان اجرای کد را فراهم سازد. کاربر نهایی که مورد هدف چنین حملهای قرار میگیرد نیازی به باز کردن یا کلیک روی هرگونه محتوای موجود در ایمیل ندارد، فقط باید آن را در Preview Pane نمایش دهد. در صورتی که این اشکال به یک بهرهبرداری فعال تبدیل شود، سامانههای وصله نشده از این مسئله آسیب خواهند دید.»
آسیبپذیری دوم اوتلوک که توسط جولی کشف شد یک مسئله افزایش امتیاز (CVE-۲۰۱۸-۰۸۵۰) است که میتواند برای مجبور کردن اوتلوک برای بارگیری یک فروشگاه پیام محلی یا راه دور مورد استفاده قرار گیرد. با ارسال یک ایمیل خاص به یک کاربر اوتلوک میتوان از این آسیبپذیری بهرهبرداری کرد.
چایلدز گفت: «این ایمیل باید به گونهای طراحی شدهباشد که اوتلوک را مجبور کند یک فروشگاه پیام را در SMB بارگیری کند. اوتلوک تلاش میکند تا پیام از پیش پیکربندی شده را در هنگام دریافت ایمیل باز کند. در واقع این امکان برای یک مهاجم وجود دارد که حتی با ارسال ایمیل و بدون نمایش یا پیشنمایش از این مسئله بهرهبرداری کند.»
بهروزرسانیهای وصله روز سهشنبه مایکروسافت در مجموع ۳۴ آسیبپذیری مهم و دو آسیبپذیری با شدت متوسط را رفع میکند.
در اوایل ماه جاری، مایکروسافت مؤلفههای ادوبی فلش پلیر را با استفاده از محصولات خود بهروزرسانی کرد تا دو آسیبپذیری را رفع کند که یکی از آنها آسیبپذیری روز-صفرم است و بر این باورند که توسط عاملان مخرب کره شمالی مورد بهرهبرداری قرار گرفتهاست. ادوبی روز سهشنبه بهروزرسانیهایی برای Acrobat ، Reader و محصولات Experience Manager منتشر کرد تا ۴۱ اشکال امنیتی را برطرف کند.