وصله آسیب‎پذیری‎های جدی توسط شرکت مایکروسافت

مایکروسافت روز سه‌شنبه ۱۶ بولتن امنیتی را منتشر کرده که به بیش از ۳۰ آسیب‌پذیری رسیدگی می‌کند و شامل سوءاستفاده‎های روز-صفرم جاوا اسکریپت و VBScript در حملات هدفمند به کاربران در کره شمالی نیز می‎باشد.
آسیب‎پذیری‎های قابل بهره‌برداری در ۲ بولتن جدی جداگانه وصله شده‌اند. یکی از آن‎ها، MS۰۵۳-۱۶ آسیب‌پذیری اصلی را رفع می‌کرد که بر موتورهای اسکریپتینگ VBScript و Jscrpit ویندوز تأثیر می‌گذاشت. این حفره‌های امنیتی به عناوین CV-۲۰۱۶-۰۱۸۷‌ و CVE-۲۰۱۶-۰۱۸۷ نام‎گذاری شده‌اند و می‌توانند برای اجرای کدهای راه دور مورد استفاده قرار گیرند.
با این حال، چون این آسیب‌پذیری‌ها در مرورگر اینترنت اکسپلورر مورد بهره‌برداری قرار گرفته بود، مایکروسافت یک بولتن جداگانه MS۰۵۱-۱۶ برای این مرورگر اینترنتی نیز منتشر کرد. این شرکت توضیح داده است که MS۰۵۱-۱۶ از سامانه‌هایی محافظت می‌کند که اینترنت اکسپلورر نسخه‌های ۹، ۱۰ و ۱۱ در آنها نصب است، در حالی‎که MS۱۶-۰۵۳ این آسیب‌پذیری را در سامانه‌هایی برطرف می‌کند که نسخه ۷ اینترنت اکسپلورر در آنها نصب شده است.
Symantec گزارش داده است که مهاجمان از این حفره‌ها برای انجام حملات هدفمند محدود علیه کره‌ جنوبی استفاده کرده‌اند، کشوری که مرورگر اینترنت اکسپلورر در آن به شدت محبوب است. به گفته این شرکت امنیتی، مهاجمان به احتمال زیاد، این بهره‌برداری را از طریق رایانامه فیشینگ یا وب‌گاه‌های آلوده انجام داده‌اند.
صفحه این بهره‌برداری از کدهای جاوااسکریپتی میزبانی می‌کند که برای این طراحی شده‌اند که اطلاعات مربوط به رایانه‌ی کاربر را دریافت کنند و بهره‌برداری اصلی را در یک پرونده VBScript مبهم انجام دهند. این بهره‌برداری برای این استفاده می‌شود تا یک پرونده مخرب را از یک وبگاه کره‌ای بارگیری کند، اما شرکت Symantec می‌گوید که بار داده مخرب نهایی هنوز شناخته شده نیست.
یک بولتن جدی دیگر که به وسیله مایکروسافت روز سه‌شنبه منتشر شده است به چندین آسیب‌پذیری اجرای کد از راه دور در Edge ویندوز ده رسیدگی می‌کند. یک مهاجم می‌تواند از این حفره‌ها بهره‌برداری کرده و قربانی را به سمت وب‎گاهی بکشاند که به شکل خاصی دستکاری شده است.
یک بولتن که به آسیب‌پذیری‌های آفیس رسیدگی می‌کند، نیز به عنوان یک بولتن جدی رده‌بندی شده است. مهاجمان می‌توانند با استفاده از این بهره‌برداری کدهای از راه دور را از طریق یک پرونده آفیس که به شکل ویژه‌ای دستکاری شده است، اجرا کنند.
یک به‎روزرسانی مهم دیگر حفره‌های امنیتی متعددی را که بر مؤلفه‌های ویندوز تأثیر می‌گذارند، وصله می‌کند که شامل مؤلفه‌های گرافیکی، ثبت وقایع، پوسته ویندوز Window Shell، IIS، مدیاسنتر، Kernel-Mode و راه‌اندازهای مدیریت صدا و حالت امن مجازی Virtual Secure Mode می‌باشند.
به‎روزرسانی دیگر برای Net Framework. به آسیب‌پذیری (TLS (CVE-۲۰۱۶-۰۱۴۹ رسیدگی می‌کند که اکنون بطور عمومی افشاء شده است.
کریس گوتل، مدیر تولید شرکت Shavlik به Security Week گفته است: «این آسیب‌پذیری از نوع افشای اطلاعات در TLS/SSL است که می‌تواند موجب شود که یک مهاجم ترافیک رمزنگاری شده‌ی TLS/SSL را رمزگشایی کند. برای بهره‌برداری از این آسیب‌پذیری مهاجم اول باید داده‌های رمزنگاری نشده را در درون کانال امن تزریق کند و سپس به انجام یک حمله مرد میانی، در میان کارخواه مورد هدف و کارگزار قانونی دست بزند. رسیدن به این هدف، بر روی شبکه سخت‌تر است، اما کاربرانی که شبکه را ترک می‌کنند در خطر بالاتری برای وقوع این سناریو بر روی دستگاه خود قرار دارند.»
همچنین مایکروسافت به انتشار به‎روزرسانی‌های کتابخانه فلش برای اینترنت اکسپلورر و مرورگر Edge دست زده است تا از چندین آسیب‌پذیری دیگر جلوگیری کند. شرکت ادوبی به مشتریان خود روز سه‌شنبه اطلاع داده است که بر روی یک وصله برای حفره جدی فلش کار می‌کند که در فضای بیرون از آن بهره‌برداری صورت گرفته است. بر اساس راهنمایی‎های مایکروسافت، این به‎روزرسانی برای ادوبی نه تنها این حفره روز-صفرم را وصله می‌کند بلکه چندین آسیب‌پذیری دیگر را نیز در مورد فلش برطرف می‌نماید.
شرکت ادوبی نیز راهنمایی‎هایی منتشر کرده و در آن به شرح حدود ۱۰۰ آسیب‌پذیری در نرم‌افزارهای ریدر، اکروبات و ColdFusion پرداخته است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap