ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

86

اکسپلویت, مایکروسافت, وصله امنیتی

انتشار وصله برای ۸۹ آسیب‌پذیری توسط مایکروسافت

152نمایش

مایکروسافت به عنوان بخشی از بروزرسانی‌های ماهانه Patch Tuesday که امروز منتشر شد، ۸۹ نقص امنیتی را وصله کرد، از جمله اصلاحاتی برای یک Zero Day در اینترنت اکسپلورر که می‌تواند به مهاجم اجازه اجرای کد دلخواه در سیستم‌های هدف را بدهد.

از این نقص‌ها ۱۴ مورد به عنوان بحرانی و ۷۵ مورد با عنوان مهم از نظر شدت ذکر شده‌اند.

در میان این پنج نقص امنیتی، مجموعه ای از آسیب پذیری‌های معروف به ProxyLogon (CVE-2021-26855 ،۲۰۲۱-۲۶۸۵۷ ،CVE-2021-26858 و CVE-2021-27065) وجود دارد که به مهاجم اجازه دسترسی به سرورهای Microsoft Exchange را در محیط هدف می‌دهد و متعاقباً اجازه نصب Backdoorهای مبتنی بر وب را برای تسهیل دسترسی در طولانی مدت نیز می‌دهد.

پس از انتشار بروزرسانی‌های مایکروسافت در تاریخ ۲ مارس، افزایش حملات و بهره‌برداری در سطح گسترده باعث شده است که این شرکت مجموعه دیگری از بروزرسانی‌های امنیتی را با هدف بهینه‌سازی بروزرسانی‌های قدیمی و پشتیبانی نشده که در معرض حمله ProxyLogon هستند، به کار گیرد.

همچنین وصله‌ای برای یک آسیب‌پذیری Zero Day در اینترنت اکسپلورر (CVE-2021-26411) نیز در این مجموعه گنجانده شده است که توسط هکرهای کره شمالی مورد سؤاستفاده قرار می‌گرفت.

شرکت امنیت سایبری ENKI کره جنوبی که این نقص را در اوایل ماه گذشته به طور علنی فاش کرد، ادعا کرد که هکرهای دولت ملی کره‌شمالی در تلاشی ناموفق در هدف قرار دادن محققان امنیتی کره‌جنوبی از پرونده‌های مخرب MHTML استفاده کرده‌اند که با باز کردن آن دو Payload از یک سرور بارگیری می‌شود که یکی از آنها همان Zero Day اینترنت اکسپلورر است.

همچنین این مجموعه شامل وصله‌هایی برای تعدادی از نقص‌های RCE در

  • Windows DNS Server (CVE-2021-26897, CVSS 9.8)
  • Hyper-V server (CVE-2021-26867, CVSS 9.9)
  • SharePoint Server (CVE-2021-27076, CVSS 8.8)
  • Azure Sphere (CVE-2021-27080, CVSS 9.3)

می‌باشد.

آسیب‌پذیری CVE-2021-26897 به عنوان یک آسیب‌پذیری zero-click با پیچیدگی پایین طبقه‌بندی می‌شود که نیازی به تعامل کاربر ندارد.

این برای دومین بار متوالی است که مایکروسافت یک نقص حیاتی RCE در Windows DNS Server را وصله می‌کند. ماه گذشته این شرکت اصلاحاتی را برای CVE-2021-24078 در همان مؤلفه ارائه داد، این نقص به مهاجم اجازه اجرای کد و هدایت ترافیک شبکه را به سرورهای مخرب می‌داد.

برای نصب آخرین بروزرسانی‌های امنیتی، کاربران ویندوز می‌توانند به قسمت
Start> Settings> Update & Security> Windows Update مراجعه کنند
​​​​​​​یا با انتخاب Check for Windows updates آخرین بروزرسانی‌های ویندوز را مشاهده و دریافت کنند.

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

86

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت