مایکروسافت پچ اکتبر ۲۰۲۰  را برای رفع آسیب پذیری TCP / IP و سایر مشکلات مهم ویندوز منتشر کرد

 

شرکت مایکروسافت در روز سه شنبه پچ اکتبر ۲۰۲۰ برای رفع ۸۷ آسیب پذیری امنیتی تازه کشف شده، از جمله دو نقص مهم در اجرای کد از راه دور (RCE) در پروتکل Windows TCP / IP و Microsoft Outlook را منتشر کرد.

از این ۸۷ آسیب پذیری، ۱۱ مورد در دسته بندی Critical و ۷۵ مورد Important و ۱ مورد در دسته Moderate طبقه بندی شدند. این آسیب پذیری ها بر روی سیستم عامل های ویندوز، Office و سرویس های مربوط به Office، وب اپلیکیشن های ماکروسافت، Visual Studio ،Azure Functions .NET Framework، Microsoft Dynamics، Open Source Software، Exchange Server، و  Windows Codecs Library تاثیر می گذارند.

لازم به ذکر است که تا کنون حمله ای با استفاده از این نقایص صورت نگرفته و اعلام نشده است و شش مورد از آسیب پذیری های گفته شده از قبل شناخته شده، بوده اند.

از مهمترین آسیب پذیری های پچ شده در این ماه می توان به CVE-2020-16898 (با نمرهCVSS 9.8 ) اشاره کرد که طبق گفته مایکروسافت، برای استفاده از این نقص در مرحله اول مهاجم مجبور به دستکاری و فرستادن بسته های Advertisement  پروتکل ICMPv6 روتر به یک سیستم ویندوزی برای ریموت زدن به آن است تا در مرحله بعد بتواند با استفاده از exploit مربوط به نقص RCE  در TCP / IP کد دلخواه را در سیستم قربانی استفاده کند.

به گفته کارشناسان امنیت McAfee، “این آسیب پذیری باعث ایجاد نگرانی می شود”، چرا که  به هکرها اجازه می دهد حملاتی انجام دهند که در صورت جلوگیری نکردن می تواند از یک سیستم آسیب پذیر به سیستم یا سیستم های دیگری گسترش یابد.

دومین آسیب پذیری مهم CVE-2020-16947 است، که مربوط به نقص RCE در نسخه های Outlook است که فقط با باز کردن یک ایمیل خاص امکان اجرای کد را برای مهاجم فراهم می کند.

مایکروسافت در بیانه ی خود خاطرنشان کرد:”اگر کاربری با سطح دسترسی administrative مورد حمله این آسیب پذیری قرار بگیرد ، مهاجم نتنها می تواند کنترل سیستم آسیب دیده را به دست بگیرد بلکه می تواند برنامه های دلخواد خود را را نصب; داده ها را مشاهده، تغییر یا حذف کند یا حساب های کاربری جدید با با سطح دسترسی administrative ایجاد کند.”

یکی دیگر از آسیب پذیری های مهم RCE در سرویس Windows Hyper-V کد CVE-2020-16891 (با نمره CVSS 8.8) است، که به دلیل اعتبارسنجی غلط ورودی از کاربر احراز هویت شده در سیستم guest ایجاد شده است.

دو نقص حیاتی دیگر (CVE-2020-16967, CVE-2020-16968)  بر روی Windows Codec Pack تأثیرگذار می گذارند و به مهاجم اجازه اجرای کد دلخواه پس از باز شدن پرونده ای مخرب که به کاربر ارسال شده است، را می دهد.

از دیگر نقص های برطرف شده مهم مایکروسافت در این ماه می توان به ایرادات RCE در SharePoint ، Media Foundation Library ، موتور رندر Base3D ، اجزای گرافیکی و رابط Windows Graphics Device (GDI) اشاره کرد.

با توجه به توضیحات بالا به شدت توصیه می شود که کاربران ویندوز و سرپرست های سیستم های ویندوزی از آخرین پچ های امنیتی برای کاهش تهدیدات مرتبط با این مشکلات استفاده کنند.

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]