شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد

شرکت مایکروسافت این ماه نیز در به‌روزرسانی‌های امنیتی خود، وصله‌هایی را برای سامانه عامل ویندوز ایکس‌پی و دیگر سامانه عامل‌های قدیمی منتشر کرد تا تعدادی از آسیب‌پذیری‌های حیاتی را برطرف کند تا توسط نفوذگران تحت حمایتِ دولت مورد بهره‌برداری قرار نگیرند.

مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهره‌برداری خبر داد که توسط گروه نفوذ «کارگزاران سایه» منتشر شده است. گفته می‌شد این آسیب‌پذیری‌ها توسط آژانس امنیت ملی آمریکا مورد بهره‌برداری قرار می‌گرفت و مایکروسافت در نسخه‌های جدید سامانه عامل، در به‌روزرسانی‌های ماه مارس آن‌ها را وصله کرده است.

تقریباً یک ماه بعد از این قضیه، باج‌افزار «گریه» پدیدار شد که میلیون‌ها دستگاه را در سراسر جهان تحت تأثیر قرار داد. پس از وقوع این حادثه، مایکروسافت تصمیم گرفت تا آسیب‌پذیری SMB در ویندوز را که توسط این باج‌افزار مورد بهره‌برداری قرار می‌گرفت، در نسخه‌های دیگر ویندوز که تحت پشتیبانی این شرکت نبود را نیز برطرف کند. این شرکت در حال حاضر تصمیم گرفته در به‌روزرسانی‌های خود، همچنان وصله‌هایی را برای سامانه عامل‌های ویندوز ایکس‌پی، ویندوز ویستا، ویندوز ۸ و کارگزار ویندوز ۲۰۰۳ منتشر کرده و آسیب‌پذیری‌هایی را که احتمال بهره‌برداری از آن‌ها توسط نفوذگران وجود دارد را برطرف کند.

در فهرست آسیب‌پذیری‌هایی که مایکروسافت در سامانه‌های قدیمی وصله کرده، می‌توان ۳ مورد از بهره‌برداری‌های گروه «کارگزاران سایه» را مشاهده کرد. این آسیب‌پذیری‌ها عبارتند از:
– EnglishmanDentist با شناسه‌ی CVE-۲۰۱۷-۸۴۸۷
– EsteemAudit با شناسه‌ی CVE-۲۰۱۷-۰۱۷۶
– ExplodingCan با شناسه‌ی CVE-۲۰۱۷-۷۲۶۹

در هر دو نسخه‌های پشتیبانی‌شده و نشده‌ی ویندوز، روز سه‌شنبه وصله‌هایی برای آسیب‌پذیری‌هایی با شناسه‌های CVE-۲۰۱۷-۸۴۶۴ و CVE-۲۰۱۷-۸۵۴۳ منتشر شد که در دنیای واقعی توسط نفوذگران ناشناس مورد بهره‌برداری قرار می‌گرفتند. فهرست آسیب‌پذیری‌های قدیمی که در نسخه‌های قدیمی ویندوز وصله شده، عبارتند از:
– آسیب‌پذیری اجرای کد از راه دور در بولتن MS۱۷-۰۱۳
– آسیب‌پذیری خرابیِ حافظه در مرورگر اینترنت اکسپلورر با شناسه‌ی CVE-۲۰۱۷-۰۲۲۲
– چند آسیب‌پذیری در سرویس SMB ویندوز با شناسه‌های CVE-۲۰۱۷-۰۲۶۷ و CVE-۲۰۱۷-۰۲۸۰
– یک آسیب‌پذیری سرریز بافر در IIS که به‌طور فعال مورد بهره‌برداری قرار می‌گرفت با شناسه‌ی CVE-۲۰۱۷-۷۲۶۹
– آسیب‌پذیری ارتقاء امتیاز در ویندوز با شناسه‌ی CVE-۲۰۱۷-۸۵۵۲
– یک آسیب‌پذیری اجرای کد از راه دور در olecnv۳۲.dll ویندوز که به‌طور فعال مورد بهره‌برداری قرار می‌گرفت با شناسه‌ی CVE-۲۰۱۷-۸۴۸۷

مدیر مایکروسافت گفت: «تصمیم امروز ما برای انتشار به‌روزرسانی‌های امنیتی برای نسخه‌هایی از ویندوز که تحت پشتیبانی ما نیستند، به این معنی نیست که از استانداردها و سیاست‌های کلی خودمان تخطی می‌کنیم. براساس ارزیابی‌هایی که توسط مهندسین ما از حوزه‌ی تهدیدات کنونی صورت گرفت، تصمیم گرفتیم تا گستره‌ی به‌روزرسانی‌های امنیتی خود را وسیع‌تر کنیم.» او افزود: «مثل همیشه به کاربران خود توصیه می‌کنیم تا به آخرین نسخه به‌روزرسانی انجام دهند و از به‌روزترین بسترهای مایکروسافت استفاده کنند. ما پیشنهاد می‌کنیم همواره از سامانه‌های مدرن و به‌روز استفاده کنید. ویندوزهای قدیمی حتی اگر آخرین به‌روزرسانی‌های امنیتی را دریافت کرده باشند، فاقد راه‌حل‌های امنیتی جدید هستند.»