شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد

شرکت مایکروسافت این ماه نیز در به‌روزرسانی‌های امنیتی خود، وصله‌هایی را برای سامانه عامل ویندوز ایکس‌پی و دیگر سامانه عامل‌های قدیمی منتشر کرد تا تعدادی از آسیب‌پذیری‌های حیاتی را برطرف کند تا توسط نفوذگران تحت حمایتِ دولت مورد بهره‌برداری قرار نگیرند. 

 

مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهره‌برداری خبر داد که توسط گروه نفوذ «کارگزاران سایه» منتشر شده است. گفته می‌شد این آسیب‌پذیری‌ها توسط آژانس امنیت ملی آمریکا مورد بهره‌برداری قرار می‌گرفت و مایکروسافت در نسخه‌های جدید سامانه عامل، در به‌روزرسانی‌های ماه مارس آن‌ها را وصله کرده است. 

 

تقریباً یک ماه بعد از این قضیه، باج‌افزار «گریه» پدیدار شد که میلیون‌ها دستگاه را در سراسر جهان تحت تأثیر قرار داد. پس از وقوع این حادثه، مایکروسافت تصمیم گرفت تا آسیب‌پذیری SMB در ویندوز را که توسط این باج‌افزار مورد بهره‌برداری قرار می‌گرفت، در نسخه‌های دیگر ویندوز که تحت پشتیبانی این شرکت نبود را نیز برطرف کند. این شرکت در حال حاضر تصمیم گرفته در به‌روزرسانی‌های خود، همچنان وصله‌هایی را برای سامانه عامل‌های ویندوز ایکس‌پی، ویندوز ویستا، ویندوز 8 و کارگزار ویندوز 2003 منتشر کرده و آسیب‌پذیری‌هایی را که احتمال بهره‌برداری از آن‌ها توسط نفوذگران وجود دارد را برطرف کند. 

 

در فهرست آسیب‌پذیری‌هایی که مایکروسافت در سامانه‌های قدیمی وصله کرده، می‌توان 3 مورد از بهره‌برداری‌های گروه «کارگزاران سایه» را مشاهده کرد. این آسیب‌پذیری‌ها عبارتند از:

  • EnglishmanDentist با شناسه‌ی CVE-2017-8487
  • EsteemAudit با شناسه‌ی CVE-2017-0176 
  • ExplodingCan با شناسه‌ی CVE-2017-7269

 

در هر دو نسخه‌های پشتیبانی‌شده و نشده‌ی ویندوز، روز سه‌شنبه وصله‌هایی برای آسیب‌پذیری‌هایی با شناسه‌های CVE-2017-8464 و CVE-2017-8543 منتشر شد که در دنیای واقعی توسط نفوذگران ناشناس مورد بهره‌برداری قرار می‌گرفتند. فهرست آسیب‌پذیری‌های قدیمی که در نسخه‌های قدیمی ویندوز وصله شده، عبارتند از:

  • آسیب‌پذیری اجرای کد از راه دور در بولتن MS17-013
  • آسیب‌پذیری خرابیِ حافظه در مرورگر اینترنت اکسپلورر با شناسه‌ی CVE-2017-0222
  • چند آسیب‌پذیری در سرویس SMB ویندوز با شناسه‌های CVE-2017-0267 و CVE-2017-0280
  • یک آسیب‌پذیری سرریز بافر در IIS که به‌طور فعال مورد بهره‌برداری قرار می‌گرفت با شناسه‌ی CVE-2017-7269
  • آسیب‌پذیری ارتقاء امتیاز در ویندوز با شناسه‌ی CVE-2017-8552
  • یک آسیب‌پذیری اجرای کد از راه دور در olecnv32.dll ویندوز که به‌طور فعال مورد بهره‌برداری قرار می‌گرفت با شناسه‌ی CVE-2017-8487

 

مدیر مایکروسافت گفت: «تصمیم امروز ما برای انتشار به‌روزرسانی‌های امنیتی برای نسخه‌هایی از ویندوز که تحت پشتیبانی ما نیستند، به این معنی نیست که از استانداردها و سیاست‌های کلی خودمان تخطی می‌کنیم. براساس ارزیابی‌هایی که توسط مهندسین ما از حوزه‌ی تهدیدات کنونی صورت گرفت، تصمیم گرفتیم تا گستره‌ی به‌روزرسانی‌های امنیتی خود را وسیع‌تر کنیم.» او افزود: «مثل همیشه به کاربران خود توصیه می‌کنیم تا به آخرین نسخه به‌روزرسانی انجام دهند و از به‌روزترین بسترهای مایکروسافت استفاده کنند. ما پیشنهاد می‌کنیم همواره از سامانه‌های مدرن و به‌روز استفاده کنید. ویندوزهای قدیمی حتی اگر آخرین به‌روزرسانی‌های امنیتی را دریافت کرده باشند، فاقد راه‌حل‌های امنیتی جدید هستند.»

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید