اصلاحیه‌های امنیتی مایکروسافت-مارس 2020

Microsoft Patch

مایکروسافت در ماه مارس برای رفع ۱۱۵ آسیب‌پذیری امنیتی در نسخه‌های مختلف سیستم عامل ویندوز و نرم‌ افزارهای مرتبط، به‌روزرسانی‌هایی منتشر کرد که بزرگترین اصلاحیه‌ی منتشر شده‌ی این شرکت تا به امروز به شمار می‌رود. ۱۱۵ نقص برطرف شده محصولات مختلفی را در بر گرفته است که شامل مایکروسافت ویندوز، مرورگر Edge، اینترنت اکسپلورر، Exchange server ،office ،Azure ،Windows Defender و visual studio می‌شود. از میان اصلاحیه‌های منتشر شده، ۲۶ مورد “بحرانی”، ۸۸ مورد “با اهمیت” و ۱ مورد “متوسط” هستند.

این آسیب‌پذیری بحرانی را هر چه سریع‌تر دریافت کنید!

مهم‌ترین آسیب‌پذیری این ماه که پس از انتشار اصلاحیه‌ی ماه مارس به صورت جداگانه عرضه شد، مربوط به آسیب‌پذیری خطرناک پروتوکل SMBv3 است که به مهاجمان اجازه راه‌اندازی بدافزاری کرم‌گونه را می‌دهد تا به صورت خودکار از یک کامپیوتر آسیب‌پذیر به کامپیوتری دیگر منتشر شود. این آسیب‌پذیری با شناسه CVE-2020-0796 مشخص شده است و منجر به اجرای کد از راه دور در ویندوز۱۰ و ویندوز سروری نسخه‌های ۱۹۰۳ و ۱۹۰۹ خواهد شد. Server Message Block  یا به اختصار SMB که در پورت TCP ۴۴۵ اجرا می‌شود، یک پروتوکل شبکه‌ای است که برای اشتراک گذاشتن دسترسی به فایل‌ها، چاپگرها و ارتباطات بین پردازش از طریق شبکه طراحی شده است.

سایر اصلاحیه‌های مایکروسافت
  • آسیب‌پذیری اجرای کد از راه دور LNK که با شناسه CVE-2020-0684 مشخص شده است توسط مهاجمان، فایل‌های میان بر مخرب LNK ایجاد می‌کند و سبب اجرای کد موردنظر آنها می‌شود.
  • آسیب‌پذیری اجرای کد از راه دور مایکروسافت word با شناسه CVE-2020-0852 مشخص شده است. این نقص به بدافزار اجازه می‌دهد تا با مشاهده یک فایل Word خاص ساخته شده در صفحه پیش نمایش و با همان مجوزهایی که در حال حاضر وارد سیستم شده است، کد موردنظر خود را در سیستم اجرا کند.
  • چندین مورد آسیب‌پذیری نیز مربوط به اینترنت اکسپلورر با شناسه‌های CVE-2020-0833 و CVE-2020-0824، موتور اسکریپت Chakra با شناسه CVE-2020-0811 و مرورگر Edge با شناسه CVE-2020-0816 است.

توصیه می‌کنیم تمامی کاربران مایکروسافت در اسرع وقت و پس از بررسی‌های لازم، اخرین نسخه‌های امنیتی مورد نیاز را دریافت کنند تا از دستیابی بدافزارها به سیستم‌های آسیب‌پذیر و کنترل از راه دور آنها جلوگیری نمایند.
مطالعه و دریافت اصلاحیه های ماه مارس مایکروسافت