مایکروسافت ۱۱ آسیبپذیری امنیتی مهم را در محصولاتی مثل ویندوز و آفیس رفع کرد
مایکروسافت ۶۴ وصلهی نرمافزاری برای رفع نقصهای امنیتی در محصولاتی مثل ویندوز و اکسچنج و آفیس منتشر کرده که شامل رفع ۱۱ نقص بحرانی و ۶ آسیبپذیری روزصفر است. نقصهای امنیتی بر محصولات مایکروسافت ازجمله ویندوز، Azure، اکسچنجسرور و آفیس تأثیر میگذارتد؛ باگهایی که برخی از آنها در ماههای گذشته بارها هدف هکرهای مخرب قرار گرفتهاند.
دو نمونه از بهروزرسانیها آسیبپذیریهای امنیتی مایکروسافت اکسچنجسرور را برطرف میکند که با شناسههای CVE-2022-41028 و CVE-2022-41040 شناخته میشوند و از سپتامبر تاکنون، هکرها از آن سوءاستفاده کردهاند.
CVE-2022-41040 نوعی آسیبپذیری جعل درخواست سمتسرور (SSRF) است و به مهاجمان اجازه میدهد تا درخواستهای برنامهی سمتسرور را از مکانی ناخواسته ایجاد کنند. بهعنوان مثال، این باگ به هکرها اجازه میدهد بدون قرارگرفتن در محدودهی دسترسی شبکه، به خدمات داخلی آن دسترسی داشته باشند.
باگ CVE-2022-41082 نیز امکان اجرای کد از راه دور را در زمان دردسترسبودن مهاجم PowerShell فراهم میکند. پیشازاین، مایکروسافت فقط اقداماتی برای رفع این آسیبپذیریها ارائه داده بود؛ اما اکنون وصلههایی دردسترس قرار گرفتهاند که میتوانند از سوءاستفادهی مهاجمان برای دسترسی به شبکهها جلوگیری کنند.
آسیبپذیری دیگری که بهعنوان باگهای بحرانی توصیف میشود، CVE-2022-41128 نام دارد. این آسیبپذیری درواقع نوعی باگ در اجرای کد از راه دور زبانهای اسکریپت ویندوز محسوب میشود. برای سوءاستفاده از این آسیبپذیری، مهاجم باید قربانی را به وبسایتها یا سرورهای خاص هدایت کند؛ کاری که انجامش با حملهی فیشینگ امکانپذیر است و میتوان از آن برای اجرای کدهای مخرب بهره گرفت.
مهاجمان از سه نمونه از آسیبپذیریهایی که بهعنوان مهم طبقهبندی میشوند، سوءاستفاده میکنند و باید در اسرع وقت اصلاح شوند. بهگزارش ZDNet، یکی از این باگها CVE-2022-41091 است که به مهاجمان اجازه میدهد تا سیستمهای دفاعی ویندوز مایکروسافت را برای فایلهایی که از منبع نامعتبر میآیند، دور بزنند. با بهرهبرداری صحیح از این آسیبپذیری، ویندوز هیچ هشداری صادر نمیکند و این یعنی کاربر از این موضوع بیاطلاع است که امکان دارد درمعرض فعالیتهای مخرب قرار داشته باشد. باگ مذکور در ماه اکتبر بهطورعمومی فاش شد و اکنون میتوان با نصب وصلههای نرمافزاری جدید مایکروسافت آن را رفع کرد.
- ۲٫۴ ترابایت دادههای حساس مربوط به مشتریان مایکروسافت فاش شد
- پذیرایی کاربران راحتطلب از هکرها؛ ۶۰ درصد افراد از رمزعبور یکسان در چند حساب استفاده میکنند
آسیبپذیری دیگری که از آن سوءاستفاده میشود و بهروزرسانی چند روز قبل مایکروسافت نیز به آن اشاره میکند، CVE-2022-41125 است. این باگ نیز به مهاجمان اجازه میدهد کد مدنظر خود را روی سیستم هدف اجرا کنند. باگ دیگری که وصلهی نرمافزاری برای رفع آن منتشر شده است، با نام CVE-2022-41073 شناخته میشود. این باگ مهمی است که اولینبار در جولای سال گذشته فاش شد؛ اما همچنان یکی از روشهای محبوب هکرها برای حمله به سیستم قربانیان است.
توصیه میکنیم بهروزرسانیهای امنیتی مایکروسافت را که در چند روز گذشته منتشر شده است، هرچهسریعتر روی سیستم خود اِعمال کنید تا امنیتتان دربرابر نفوذ هکرها افزایش یابد.