وصله آسیب‌پذیری‌ مرورگر از سوی مایکروسافت

روز سه‌شنبه گذشته مایکروسافت از انتشار ۱۳ خبرنامه امنیتی خبر داد که ۵۰ آسیب‌پذیری را در ویندوز، اینترنت اکسپلورر، Edge، آفیس و Exchange وصله می‌کنند. این شرکت گفته است که یکی از آسیب‌پذیری‌های موجود در مرورگر مورد بهره‌برداری قرار گرفته است.

دو مورد از خبرنامه‌های حیاتی، MS۱۶-۱۰۴ و MS۱۶-۱۰۵، آسیب‌پذیری‌های ویندوز، اینترنت اکسپلورر و edge را برطرف می‌کنند. شش مورد از اشکال‌ها ازجمله CVE-۲۰۱۶-۳۳۵۱ بر هر دو مرورگر وب اینترنت اکسپلورر و Edge اثر می‌گذارند. اشکال CVE-۲۰۱۶-۳۳۵۱ یک حفره امنیتی است که به مهاجم اجازه می‌دهد اطلاعات قابل‌استفاده برای به خطر انداختن بیشتر یک سامانه هدف را به دست آورد.

اگر مهاجم بتواند قربانی را فریب بدهد تا به یک وبگاه مخرب یا در معرض خطر که میزبان یک بهره‌برداری است وارد شود می‌تواند از این اشکال افشای اطلاعات بهره‌برداری کند.

هشدار مایکروسافت نشان می‌دهد که از CVE-۲۰۱۶-۳۳۵۱ علیه کاربران اینترنت اکسپلورر استفاده شده است، اما جزئیات بیشتری را در این رابطه ارائه نکرده است. اگر مایکروسافت از طریق یک شرکت امنیتی از آسیب‌پذیری مطلع شود احتمال دارد که جزئیات حمله طی روزهای آتی به اطلاع عموم برسد.

آسیب‌پذیری‌های دیگری که توسط خبرنامه‌های MS۱۶-۱۰۴ و MS۱۶-۱۰۵ وصله شده‌اند بر اجزای مختلف اثر می‌گذارند و می‌توانند موجب افشای اطلاعات یا اجرای کد از راه دور شوند.

خبرنامه‌های حیاتی دیگر برای ویندوز عبارت‌اند از MS۱۶-۱۰۶ و MS۱۶-۱۱۶ که ۶ اشکال را برطرف می‌کنند. این اشکال‌ها می‌توانند موجب ارتقاء امتیاز، افشای اطلاعات و اجرای کد دلخواه شوند.

MS۱۶-۱۱۶ اشکال CVE-۲۰۱۶-۳۳۷۵ را برطرف می‌کند. این آسیب‌پذیری یک اشکال خرابی حافظه است که به‌واسطه شیوه دسترسی Microsoft OLE Automation و موتور برنامه‌نویسی VBScript در اینترنت اکسپلورر به اشیاء حافظه ایجاد می‌شود. اگر مهاجم بتواند قربانی را برای ورود به یک وبگاه مخرب متقاعد کند این اشکال برای اجرای کد از راه دور قابل بهره‌برداری است و با استفاده از به‌روزرسانی‌های MS۱۶-۱۱۶ و MS۱۶-۱۰۴ وصله می‌شود.

یک خبرنامه امنیتی حیاتی که برای آفیس منتشر شد (MS۱۶-۱۰۷) به آسیب‌پذیری‌های عبور ASLR، افشای اطلاعات، کلاه‌برداری در Outlook و اجرای کد از راه دور می‌پردازد.

مشکل عبور ASLR که با CVE-۲۰۱۶-۰۱۳۷ شناسایی می‌شود همان آسیب‌پذیری است که تقریباً ۹ ماه قبل توسط شرکت امنیتی enSilo به مایکروسافت اطلاع داده شده بود. به گزارش enSilo این مشکل بر Detours اثر می‌گذارد. Detour موتوری است که بیش از ۱۰۰ شرکت از آن استفاده می‌کنند. محققان اشکال‌های مشابهی را در محصولات نرم‌افزاری چندین شرکت بزرگ شناسایی کرده‌اند.

جمعاً ۳ اشکال در Microsoft Exchange اصلاح‌ شده‌اند که عبارت‌اند از مشکلات افشای اطلاعات، تغییر مسیر باز و ارتقای امتیاز است.

یک خبرنامه شایان‌ذکر دیگر MS۱۶-۱۱۰ است که چندین آسیب‌پذیری ویندوز را وصله می‌کند؛ ازجمله ضعفی که به مهاجم اجازه می‌دهد تا با جستجوی فراگیر درهم‌سازی کلمه عبور NTLM یک کاربر را بیابد. مایکروسافت می‌گوید جزئیات این روش حمله پیش ‌از این برای عموم منتشر شده است.

مایکروسافت همچنین یک خبرنامه امنیتی منتشر کرد که Adobe Flash Player را در محصولات این شرکت به‌روزرسانی می‌کند. شرکت Adobe روز سه‌شنبه گفت درمجموع ۲۹ آسیب‌پذیری را در Flash Player برطرف کرده‌ است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.