مایکروسافت در ماه مارس برای رفع ۱۱۵ آسیبپذیری امنیتی در نسخههای مختلف سیستم عامل ویندوز و نرم افزارهای مرتبط، بهروزرسانیهایی منتشر کرد که بزرگترین اصلاحیهی منتشر شدهی این شرکت تا به امروز به شمار میرود. ۱۱۵ نقص برطرف شده محصولات مختلفی را در بر گرفته است که شامل مایکروسافت ویندوز، مرورگر Edge، اینترنت اکسپلورر، Exchange server ،office ،Azure ،Windows Defender و visual studio میشود. از میان اصلاحیههای منتشر شده، ۲۶ مورد “بحرانی”، ۸۸ مورد “با اهمیت” و ۱ مورد “متوسط” هستند.
این آسیبپذیری بحرانی را هر چه سریعتر دریافت کنید!
مهمترین آسیبپذیری این ماه که پس از انتشار اصلاحیهی ماه مارس به صورت جداگانه عرضه شد، مربوط به آسیبپذیری خطرناک پروتوکل SMBv3 است که به مهاجمان اجازه راهاندازی بدافزاری کرمگونه را میدهد تا به صورت خودکار از یک کامپیوتر آسیبپذیر به کامپیوتری دیگر منتشر شود. این آسیبپذیری با شناسه CVE-2020-0796 مشخص شده است و منجر به اجرای کد از راه دور در ویندوز۱۰ و ویندوز سروری نسخههای ۱۹۰۳ و ۱۹۰۹ خواهد شد. Server Message Block یا به اختصار SMB که در پورت TCP ۴۴۵ اجرا میشود، یک پروتوکل شبکهای است که برای اشتراک گذاشتن دسترسی به فایلها، چاپگرها و ارتباطات بین پردازش از طریق شبکه طراحی شده است.
سایر اصلاحیههای مایکروسافت
- آسیبپذیری اجرای کد از راه دور LNK که با شناسه CVE-2020-0684 مشخص شده است توسط مهاجمان، فایلهای میان بر مخرب LNK ایجاد میکند و سبب اجرای کد موردنظر آنها میشود.
- آسیبپذیری اجرای کد از راه دور مایکروسافت word با شناسه CVE-2020-0852 مشخص شده است. این نقص به بدافزار اجازه میدهد تا با مشاهده یک فایل Word خاص ساخته شده در صفحه پیش نمایش و با همان مجوزهایی که در حال حاضر وارد سیستم شده است، کد موردنظر خود را در سیستم اجرا کند.
- چندین مورد آسیبپذیری نیز مربوط به اینترنت اکسپلورر با شناسههای CVE-2020-0833 و CVE-2020-0824، موتور اسکریپت Chakra با شناسه CVE-2020-0811 و مرورگر Edge با شناسه CVE-2020-0816 است.
توصیه میکنیم تمامی کاربران مایکروسافت در اسرع وقت و پس از بررسیهای لازم، اخرین نسخههای امنیتی مورد نیاز را دریافت کنند تا از دستیابی بدافزارها به سیستمهای آسیبپذیر و کنترل از راه دور آنها جلوگیری نمایند.
مطالعه و دریافت اصلاحیه های ماه مارس مایکروسافت
