x

Blog

مایکروسافت دو آسیب‌پذیری روز صفرم را وصله کرد

خلاصه: مایکروسافت به تازگی وصله‌های امنیتی‌ای را برای 67 آسیب‌پذیری، شامل دو نقص روز صفرم که به‌صورت فعال توسط مجرمان سایبری مورد بهره‌برداری قرار می‌گیرند و دو باگ که به‌صورت عمومی منتشر شده‌اند، منتشر کرده است. به‌طور خلاصه مایکروسافت 21 آسیب‌پذیری بحرانی، 42 آسیب‌پذیری مهم و 4 آسیب‌پذیری با شدت کم را وصله کرده است. به کاربران شدیدا توصیه می‌شود که به‌منظور حفاظت از خود در برابر حملات فعال واقعی، به‌روزرسانی‌های امنیتی را سریعا نصب کنند.

 

زمان آن رسیده که برای آخرین وصله‌ی ماه May 2018 آماده شوید.

مایکروسافت به تازگی وصله‌های امنیتی‌ای را برای 67 آسیب‌پذیری، شامل دو نقص روز صفرم که به‌صورت فعال توسط مجرمان سایبری مورد بهره‌برداری قرار می‌گیرند و دو باگ که به‌صورت عمومی منتشر شده‌اند، منتشر کرده است. به‌طور خلاصه مایکروسافت 21 آسیب‌پذیری بحرانی، 42 آسیب‌پذیری مهم و 4 آسیب‌پذیری با شدت کم را وصله کرده است.

این به‌روزرسانی‌های امنیتی برای ویندوز، اینترنت اکسپلورر، Outlook، فریمورک .NET، مایکروسافت آفیس، مایکروسافت Hyper_V، ChakraCore، Azure IoT SDK و ... منتشر شده‌اند.

اولین آسیب‌پذیری روز صفرم (CVE-2018-8174) که به‌صورت فعال در حملات استفاده می‌شود، یک آسیب‌پذیری اجرای کد از راه دور است که توسط شرکت امنیتی چینی Qihoo 360 کشف شد، و همه‌ی نسخه‌های سیستم‌عامل ویندوز را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری که توسط محققان، "Double Kill" نامیده شده است، بسیار مهم است چراکه به یک مهاجم امکان گرفتن کنترل کامل سیستم تحت تاثیر واقع شده را می‌دهد. این کار با اجرای کد از راه دور از طریق راه‌های مختلف مانند وب‌سایت هک شده یا اسناد آفیس مخرب انجام می‌شود.

این آسیب‌پذیری در روشی که موتور VBScript با استفاده از آن به آبجکت‌ها رسیدگی می‌کند وجود دارد.

محققان متوجه شدند که این آسیب‌پذیری در واقعیت توسط یک گروه پیشرفته مورد بهره‌برداری قرار گرفته است.

نتیجه تصویری برای ‪Microsoft Patches Two Zero-Day Flaws Under Active Attack Tuesday, May 08, 2018 Swati Khandelwal microsoft-patch-tuesday It's time to gear up for the latest May 2018 Patch Tuesday. Microsoft has today released security patches for a total of 67 vulnerabilities, including two zero-days that have actively been exploited in the wild by cybercriminals, and two publicly disclosed bugs. In brief, Microsoft is addressing 21 vulnerabilities that are rated as critical, 42 rated important, and 4 rated as low severity. These patch updates address security flaws in Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Exchange Server, Outlook, .NET Framework, Microsoft Hyper-V, ChakraCore, Azure IoT SDK, and more. 1) Double Kill IE 0-day Vulnerability The first zero-day vulnerability (CVE-2018-8174) under active attack is a critical remote code execution vulnerability that was revealed by Chinese security firm Qihoo 360 last month and affected all supported versions of Windows operating systems. Dubbed

آسیب‌پذیری روز صفرم دوم، (CVE-2018-8120) یک آسیب‌پذیری افزایش امتیاز است که در کامپوننت Win32k ویندوز و در زمانی که در رسیدگی به آبجکت‌ها شکست می‌خورد، اتفاق افتاده است.

بهره‌برداری موفق از آسیب‌پذیری می‌تواند به مهاجم امکان اجرای کد دلخواه در مد کرنل را داده و به آن‌ها مجوز نصب برنامه یا بدافزار را بدهد.

این آسیب‌پذیری فقط ویندوز 7، ویندوز سرور 2008 و ویندوز سرور 2008 R2 را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری نیز به‌صورت فعال توسط عوامل تهدید مورد بهره‌برداری قرار گرفته است، اما مایکروسافت جزئیاتی در رابطه با اکسپلویت‌های واقعی ارائه نکرده است.

 

دو آسیب‌پذیری افشا شده

مایکروسافت به دو آسیب‌پذیری مهم ویندوز که جزئیات آن‌ها به‌صورت عمومی منتشر شده‌بود نیز رسیدگی کرده است.

یکی از این آسیب‌پذیری‌ها یک نقص کرنل ویندوز (CVE-2018-8141) است که می‌تواند منجر به افشای اطلاعات شود. و آسیب‌پذیری دیگر یک باگ ایمیج ویندوز (CVE-2018-8170) است که منجر به افزایش امتیاز می‌شود.

به‌علاوه به‌روزرسانی‌های ماه می 2018 بیش از 20 مشکل بحرانی ، شامل انحراف حافظه در Edge و اینترنت اکسپلورر و آسیب‌پذیری‌های اجرای کد از راه دور در Hyper-V و Hyper-V SMB را شامل می‌شود.

در همین حال، ادوبی نیز به‌روزرسانی‌هایی را برای 5 آسیب‌پذیری امنیتی منتشر کرده است. یک باگ بحرانی در فلش پلیر، سه آسیب‌پذیری در Creative Cloud و یک باگ مهم در Connect.

به کاربران شدیدا توصیه می‌شود که به‌منظور حفاظت از خود در برابر حملات فعال واقعی، به‌روزرسانی‌های امنیتی را سریعا نصب کنند.

برای نصب به‌روزرسانی‌های امنیتی به Setting --> Update & Security --> Windows Update --> Check for updates بروید و یا به‌روزرسانی‌ها را به‌صورت دستی نصب کنید.

 

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی