رفع ۵۱ آسیبپذیری در نسخه جدید مایکروسافت
بهروزرسانی امنیتی جدید مایکروسافت در ماه ژوئن سال ۲۰۱۸ منتشر شد که در آن ۵۱ آسیبپذیری در خصوص محصولات این کمپانی مانند سیستمعاملهای ویندوز، مرورگرهای Microsoft Edge و Internet Explorer و مجموعه محصولات Microsoft Office رفع شد.
در این شرکت چرخه امنیتی ماه اخیر،به نسبت قابل قبول بوده و هیچ آسیبپذیری در آن مشاهده نشده است اما این امر به منزله ی تاخیر در بروزرسانی سیستمها نمی باشد.
یکی از نکات مهم در این بروزرسانی، مقابله بیشتری در برابر نسخه ۴ آسیبپذیری Spectre می باشد. اکنون میتوان از Intel نیز توقع داشت تا بهروزرسانی های ریزکد جدیدی جهت برطرف کردن این نقص ارایه دهد. در این نسخه ی جدید، مایکروسافت آسیبپذیری CVE-۲۰۱۸-۸۲۲۵ را که یک نقص اجرای کد راه دور DNSAPI ویندوز است و به هکر این امکان را می دهد تا کد دلخواه را در متن حساب سیستمی محلی اجرا نماید ، برطرف ساخته است. جهت بهره گیری از این نقص ، فرد سودجو ، کارگزار DNS مخربی را برای ارسال پاسخهای DNS خراب به هدف مورد استفاده قرار می دهد.
به گفته ی مایکروسافت امکان سوء استفاده از این آسیبپذیری بسیار پایین بوده هم اکنون هیچ مورد سوءاستفاده ای از آن گزارش نشده است. همگی ورژن های ویندوز که Windows ۱۰ هم جزو آن هاست تحتتأثیر این ضعف قرار گرفتهاند. در به روزرسانی امنیتی ماه اخیر، مایکروسافت آسیبپذیری خطرناک CVE-۲۰۱۸-۸۲۳۱ که امکان اجرای کد راه دور را فراهم می کرد، رفع نموده است. آسیبپذیری اجرای کد راه دور زمانی اتفاق می افتد که پشته پروتکل (HTTP.sys) اشیا را در حافظه به طور درست مورد استفاده قرار ندهد. شخصی که قصد سوءاستفاده از این آسیبپذیری را داشته باشد میتواند کد مورد نظر را اجرا کرده و سیستم قربانی را کنترل نماید.
برای نفوذ به سیستم از طریق این آسیبپذیری فرد مهاجم باید فایلی ساختگی را به یک کارگزار HTTP.sys ارسال نماید. این ورژن تازه، روشی که پشته پروتکل HTTP اشیا را در حافظه مورد استفاده قرار می دهد اصلاح نموده . بر اساس گزارشات تنها Windows ۱۰ تحتتأثیر این اشکال قرار گرفته و به همین جهت به کاربران پیشنهاد می کنیم که هر چه سریعتر سیستم خود را بروزرسانی نمایند. تمامی نسخه های ماه ژوئن هم اکنون در Windows Update در دسترس کاربران قرار داشته و هیچ اشکال شناختهشدهای در آن ها مشاهده نشده است.