مایکروسافت آسیب‌پذیری در سرویس جستجوی ویندوز را وصله کرد

در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه آگوست 2017 میلادی، در مجموع 48 آسیب‌پذیری در ویندوز، اینترنت اکسپلورر، مرورگر اِج، کارگزار SQL، کارگزار شِیرپوینت، آفیس و اوت‌لوک وصله شده است. مایکروسافت 25 آسیب‌پذیری را حیاتی و 21 مورد را مهم طبقه‌بندی کرده است. دو مورد از آسیب‌پذیری‌هایی که وصله شده، قبل از به‌روزرسانی، به‌طور عمومی افشاء شده و یک مورد نیز در حملات مورد بهره‌برداری قرار گرفته بود.

 

آسیب‌پذیری که توسط مهاجمان در دنیای واقعی مورد بهره‌برداری قرار گرفته دارای شناسه‌ی CVE-2017-8620 است. این آسیب‌پذیری در ویژگی جستجوی ویندوز وجود داشته و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را اجرا کرده و کنترل سامانه‌ی هدف را در دست بگیرد. این آسیب‌پذیری به نحوه‌ی پردازش اشیاء در حافظه‌ی دستگاه برمی‌گردد.

 

مایکروسافت مشاوره‌نامه‌ی خود گفته است: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک پیام جعلی را به سمت سرویس جستجوی ویندوز ارسال کند. مهاجمی که به سامانه‌ی هدف دسترسی داشته باشد، می‌تواند از این آسیب‌پذیری برای ارتقاء امتیازات خود بهره‌برداری کند و کنترل سامانه‌ی هدف را در دست بگیرد. علاوه بر این، در سناریویی که یک سازمان را در نظر بگیریم، یک مهاجم غیرمجاز و راه دور، می‌تواند با ارتباطات SMB از این آسیب‌پذیری بهره‌برداری کرده و کنترل سامانه‌ی هدف را در دست بگیرد.»

 

این اشکال مشابه آسیب‌پذیری با شناسه‌ی CVE-2017-8543 است که یک آسیب‌پذیری اجرای کد با استفاده از جستجوی ویندوز محسوب می‌شد و در به‌روزرسانی‌های ماه ژوئن توسط مایکروسافت وصله شد. این آسیب‌پذیری زمانی‌که مایکروسافت وصله‌های آن را منتشر کرد، در دنیای واقعی مورد بهره‌برداری قرار گرفته بود. هنوز مشخص نیست که آیا این دو آسیب‌پذیری به هم مرتبط هستند یا خیر چرا که جزئیات هیچ یک از این آسیب‌پذیری‌ها تاکنون تشریح نشده است. 

 

آسیب‌پذیری‌هایی که جزئیات آن‌ها به‌طور عمومی افشاء شده، اشکالات منع سرویس و ارتقاء امتیازات هستند که ویندوز را تحت تأثیر قرار می‌دهند. یکی دیگر از آسیب‌پذیری‌های قابل توجه، یک آسیب‌پذیری با شناسه‌ی CVE-2017-8664 است که Hyper-V ویندوز را تحت تأثیر قرار داده است. مایکروسافت می‌گوید: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک برنامه‌ی جعلی را بر روی سامانه عامل میزبان اجرا کند که منجر به اجرای کد دلخواه بر روی سامانه عامل میزبانِ Hyper-V می‌شود. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند می‌تواند بر روی سامانه عامل میزبان، به اجرای کدهای دلخواه خود بپردازد.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید