آسیبپذیریهای بحرانی و بهروزرسانیهای مایکروسافت
مایکروسافت در بهروزرسانی ماه مارچ در مجموع 89 آسیبپذیری را برطرف میکند که 14 مورد آن بحرانی و 75 مورد مهم هستند.
مایکروسافت در بهروزرسانی ماه مارچ در مجموع 89 آسیبپذیری را برطرف میکند که 14 مورد آن بحرانی و 75 مورد مهم هستند. |
پنج مورد از آسیبپذیریها مورد سوء استفاده مهاجمان واقع شده بودند. چهار مورد از این پنج آسیبپذیری (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) مربوط به Microsoft Exchange هستند که قبلاً مایکروسافت برای آنها وصله اضطراری منتشر کرده بود. مورد پنجم در Internet Explorer و Edge وجود دارد و طبق گفته مایکروسافت کد اثبات مفهوم آن موجود است. به گفته داستین چایلدز از اعضای تیم Zero Day Initiative شرکت ترندمیکرو «در کل ماه مارچ، مایکروسافت برای 89 CVE یکتا وصله ارائه داده است که مؤلفههای ویندوز، Azure و Azure DevOps، Azure Sphere، اینترنت اکسپلورر و Edge (EdgeHTML)، Exchange Server، Office و Office Services و Web Apps، SharePoint Server، ویژوال استودیو و Windows Hyper-V را پوشش میدهند». |
آسیبپذیری مرورگرها |
آسیبپذیری تخریب حافظه در مرورگرهای IE و Edge (CVE-2021-26411) میتواند باعث اجرای کد از راه دور شود. این اتفاق در صورتی رخ میدهد که قربانی از صفحه مخرب HTML طراحی شده توسط هکر بازدید کند. چندی پیش، مهاجمان یک کمپین، محققان امنیتی را مورد حمله قرار دادند. پژوهشگران ENKI ادعا میکنند که این مورد، یکی از آسیبپذیریهایی بوده که در این حملات مورد استفاده قرار گرفته است. به گفته چایلدز «هرچند [این آسیبپذیری] به اندازه باگهای اکسچینج تأثیرگذار نیست، سازمانهایی که از مرورگرهای مایکروسافت استفاده میکنند حتماً باید وصله را اعمال کنند. بهرهبرداری موفق از آن، امکان اجرای کد را در سطح کاربری که لاگین کرده فراهم میکند. این امر بار دیگر یادآوری میکند که نباید با اکانتهای دارای دسترسی مدیریتی از صفحات وب بازدید کرد».
|
سایر آسیبپذیریهای بحرانی |
14 مورد از آسیبپذیریهای وصله شده از درجه اهمیت «بحرانی» بودند. از جمله CVE-2021-26897 که به سرور DNS ویندوز مربوط میشود و میتواند باعث اجرای کد از راه دور شود. اگر مهاجمی به شبکه شامل ماشین آسیبپذیر دسترسی پیدا کرده باشد، میتواند از این آسیبپذیری بهرهبرداری کند. پیچیدگی این حمله «کم» گزارش شده است. یک آسیبپذیری بحرانی اجرای کد از راه دور (CVE-2021-26867) نیز در محصول مجازی ساز Windows Hyper-V وجود دارد. این آسیبپذیری به مهاجم اجازه میدهد روی سرور Hyper-V کد اجرا کند. آسیبپذیری شایان توجه دیگر، از نوع اجرای کد روی سرور SharepPoint است (CVE-2021-27076). مهاجم راه دوری که به شبکه قربانی دسترسی پیدا کرده است میتواند از آسیبپذیری بهرهبرداری کند.
|
بهروزرسانیهای اکسچینج: هماکنون وصله کنید |
وصله ماهانه مایکروسافت در حالی منتشر شده است که سازمانها با آسیبپذیریهای روز صفر اکسچینج دست و پنجه نرم میکنند. این آسیبپذیریها که قبلاً فاش شده بودند، هنوز در حملات مورد استفاده قرار میگیرند. در مجموع مایکروسافت برای هفت آسیبپذیری، وصله خارج از روال منتشر کرده بود. چند روز پیش مرجع بانکی اروپا (European Banking Authority) اعلام کرده بود که سرورهای اکسچینج این نهاد مورد حمله قرار گرفتهاند. علاوه بر آن، حداقل 30 هزار سازمان در سراسر ایالات متحده با استفاده از این آسیبپذیری مورد هجوم قرار گرفتهاند. مایکروسافت حتی برای نسخههایی که عمر پشتیبانی آنها به پایان رسیده نیز وصله ایجاد کرده است. |