مایکروسافت بهروزرسانی امنیتی خارج از برنامه اضطراری منتشر کردهاست که آسیبپذیری بحرانی در Internet Explorer و Microsoft Defender را رفع میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت یک بهروزرسانی امنیتی خارج از برنامه اضطراری منتشر کردهاست که دو آسیبپذیری بحرانی در محصولات خود را رفع میکند.
نقصهای برطرف شده یک آسیبپذیری روز صفر در مرورگر Internet Explorer و یک باگ در Microsoft Defender هستند. این بهروزرسانیها از این رو برجسته هستند که مایکروسافت معمولا بهروزرسانیهای امنیتی را در سهشنبه دوم هرماه منتشر میکند و فقط برای موضوعات امنیتی بسیار مهم، وصلههای خارج از برنامه منتشر میکند.
از دو نقص برطرف شده، آسیبپذیری روز صفر Internet Explorer مهمترین آنهاست، به این دلیل که مهاجمان سایبری هماکنون در حال بهرهبرداری از آن هستند. آسیبپذیری Internet Explorer یک نقص اجرای کد از راه دور است. مهاجم با سوءاستفاده از آن میتواند کنترل دستگاه هدف را بهدست گیرد و اقداماتی چون نصب برنامه، مشاهده یا حذف دادهها یا ایجاد کاربر جدید با سطح دسترسی را انجام دهد. برای بهرهبرداری از این نقص، مهاجم میتواند با فریب کاربری که از Internet Explorer استفاده میکند و استفاده از وبسایتهای مخرب، ایمیلهای اسپم و آگهیهای مخرب، کد مخرب در سیستم وی اجرا کند. آسیبپذیری Internet Explorer با شناسه CVE-۲۰۱۹-۱۳۶۷ ردیابی میشود. برای رفع این آسیبپذیری کاربران باید بهصورت دستی Internet Explorer را بهروزرسانی کنند.
آسیبپذیری دوم که در بهروزرسانیهای منتشر شده رفعشده، یک نقص انکار سرویس (DoS) در Microsoft Defender است. به گفته مایکروسافت، مهاجم با سوءاستفاده از این نقص میتواند از اجرای فایلهای اجرای قانونی سیستم جلوگیری کند. برای بهرهبرداری، مهاجم باید قابلیت اجرای کد در سیستم قربانی را داشتهباشد. شناسه این آسیبپذیری CVE-۲۰۱۹-۱۲۵۵ است که مایکروسافت با انتشار نسخه ۱,۱.۱۶۴۰۰.۲ برای موتور Microsoft Malware Protection، یک مولفه Microsoft Defender، آن را رفع کردهاست.