به‌روز‌رسانی‌های دسامبر مایکروسافت؛ انتشار وصله برای ۷۱ آسیب‌پذیری

مایکروسافت در آخرین به‌روز‌رسانی‌های سال ۲۰۱۵، ۷۱ آسیب‌پذیری را در محصولات خود وصله کرده است که از میان آن‌ها دو آسیب‌پذیری توسط نفوذگران در حال استفاده می‌باشند.
هم‌چنین مایکروسافت در یک توصیه‌نامه در مورد انتشار یکی از گواهی‌نامه‌های Xbox به همراه کلید خصوصی این گواهی‌نامه هشدار داده است. سوء‌استفاده از این گواهی‌نامه توسط نفوذگران می‌تواند منجر به راه‌اندازی حملات مرد میانی شود. البته نوع این گواهی‌نامه ریشه نیست و به همین دلیل نمی‌توان از آن‌ها برای ایجاد گواهی‌نامه‌های دیگر استفاده کرد.
به هر حال هنوز گزارشی مبنی بر سوء‌استفاده از این گواهی‌نامه به مایکروسافت گزارش نشده است.
نگرانی اصلی در مورد محصولات مایکروسافت مربوط به ۷۱ آسیب‌پذیری وصله شده می‌باشد که ۸ بولتن امنیتی از میان بولتن‌های عرضه شده بحرانی هستند و ۲ آسیب‌پذیری را وصله می‌کنند که به صورت عمومی در حال سوء‌استفاده هستند.
آسیب‌پذیری آفیس با شناسه‌ی CVE-۲۰۱۵-۶۱۲۴ اولین آسیب‌پذیریِ عمومی است که در بولتن شماره‌ی MS۱۵-۱۳۱ وصله شده است. البته این بولتن در مجموع ۵ آسیب‌پذیریِ مربوط به مشکلات حافظه را برطرف می‌کند. برای سوء‌استفاده از این آسیب‌پذیری مجرم سایبری قربانی را ترغیب به بازکردن یک پرونده‌ی آلوده‌ی آفیس می‌کند.
دومین آسیب‌پذیری که توسط نفوذگران در حال سوء‌استفاده می‌باشد با شناسه‌ی CVE-۲۰۱۵-۶۱۷۵ وصله شده است، این آسیب‌پذیری مربوط به افزایش حق امتیاز به مجوز هسته در ویندوز است که در بولتن امنیتی MS۱۵-۱۳۵ وصله‌ی آن ارائه شده است. البته مجرم سایبری برای سوء‌استفاده از آن نیازمند دست‌رسی محلی به رایانه است و در صورت موفقیت می‌تواند هر بدافزاری را در سامانه نصب نماید.
انتشار وصله برای ۷۱ آسیب‌پذیری در نزدیکی تعطیلات کریسمس اصلاً منطقی به نظر نمی‌رسد، چون مجرمان سایبری می‌توانند از تعطیلات و نبود مدیران سامانه استفاده کرده  و با مهندسی معکوس وصله‌ها، روش‌های سوء‌استفاده از آن‌ها را شناسایی و در نهایت حملات سایبری علیه رایانه‌هایی که هنوز وصله‌ها را دریافت نکرده‌اند، راه‌اندازی نمایند.
مایکروسافت هم‌چنین در بولتن امنیتی MS۱۵-۱۲۴ تعداد زیادی از آسیب‌پذیری‌های مرورگرهای Edge و اینترنت‌ اکسپلورر را وصله کرده است. خصوصاً ۱۰ آسیب‌پذیری مربوط به مرورگر Edge که برخی از آن‌ها مربوط به اجرای کد از راه دور می‌باشند وصله شده است.
هم‌چنین از این پس نسخه‌ی قدیمی IE ۱۰ دیگر از طرف مایکروسافت پشتیبانی نمی‌شود و فقط IE ۱۱ در سامانه‌عامل‌های ویندوز ۷، ۸ و ۸٫۱ به‌روز‌رسانی خواهد شد.
درنهایت این‌که پشتیبانی از Windows XP Embedded نیز به پایان رسیده است، این نسخه از ویندوز در دستگاه‌های PoS و ATM‌ها به وفور استفاده می‌شود و پایان پشتیبانی از آن احتمال حملات سایبری علیه آن‌ها را افزایش می‌دهد.

منبع: asis