بهروزرسانی ماه نوامبر مایکروسافت
مایکروسافت بهروزرسانیهای امنیتی جدیدی منتشر کرده است که 63 آسیبپذیری را رفع میکنند.
|
مایکروسافت بهروزرسانیهای امنیتی جدیدی منتشر کرده است که 63 آسیبپذیری را رفع میکنند. از این تعداد، 12 آسیبپذیری حیاتی، 49 عدد مهم، یک عدد متوسط و یک عدد کم اهمیت هستند. در ادامه برخی از این آسیبپذیریها را شرح میدهیم.
|
|
ارتقاء دسترسی در ویندوز با استفاده از Win32k |
|
شناسه: CVE-2018-8589 |
|
حساسیت: مهم |
|
به دلیل اشکالی که در نحوه مدیریت اشیاء در حافظه توسط جستجوی ویندوز وجود دارد، مهاجم میتواند پیام خاصی را به جستجوی ویندوز بفرستد و باعث فعال شدن این آسیبپذیری شود و در نتیجه دسترسی کاملی به سیستم بگیرد. مهاجم برای این کار باید به سیستم دسترسی داشته باشد. همچنین کاربری که احراز هویت شده باشد میتواند از طریق SMB و از راه دور این آسیبپذیری را فعال کند.
|
|
اجرای کد از راه دور در WDS ویندوز سرور |
|
شناسه: CVE-2018-8476 |
|
حساسیت: بحرانی |
|
این آسیبپذیری در سرور TFTP مولفه Windows Deployment Services (WDS) در ویندوز سرور وجود دارد. مهاجم، بدون نیاز به احراز هویت، میتواند با بهرهگیری از این آسیبپذیری کدی را از راه دور روی ماشین قربانی اجرا کند.
|
|
دور زدن ویژگی امنیتی BitLocker |
|
شناسه: CVE-2018-8566 |
|
حساسیت: مهم |
|
با استفاده از این آسیبپذیری، مهاجم میتواند به داده رمزنگاری شده دسترسی داشته باشد. این مشکل به این علت رخ میدهد که ویندوز به شکل نادرستی BitLocker Device Encryption را تعلیق (متوقف) میکند. برای سوء استفاده از این آسیبپذیری مهاجم باید به سیستم دسترسی فیزیکی داشته باشد.
|
|
برای اطلاعات در مورد سایر آسیبپذیریها و نحوه رفع آنها به اینجا مراجعه کنید. |
|
منابع:
|
|
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8589 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8450 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8476 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8566 https://www.thezdi.com/blog/2018/11/13/the-november-2018-security-update-review |