۹ آسیب‌پذیری حیاتی در مایکروسافت کشف شد

به گزارش کارگروه امنیت سایبربان؛  ‫مایکروسافت آخرین به‌روزرسانی سال جاری را برای رفع ۹ آسیب‌پذیری حیاتی که شامل یک نقص روزصفرم (ZERO DAY) بود، منتشر کرد و چندین آسیب‌پذیری مهم در برنامه‌های مختلف از جمله برنامه‌های MS Office را وصله کرد.

آسیب‌پذیری روز صفرم مایکروسافت (CVE-۲۰۱۸-۸۶۱۱)، یک آسیب‌پذیری ارتقاء مجوز هسته‌ ویندوز است که نسخه‌های ۷ تا ۲۰۱۹ ویندوز را تحت تأثیر قرار می‌دهد.

این آسیب‌پذیری ارتقاء مجوز، زمانی رخ می‌دهد که هسته‌ ویندوز نتواند اشیاء داخل حافظه را به‌درستی کنترل کند. پس از سوءاستفاده‌ موفق از این آسیب‌پذیری، مهاجم می‌تواند کد دلخواه را در حالت هسته اجرا، برنامه‌ها را نصب، داده‌ها را مشاهده، اصلاح یا حذف و حساب‌های جدید با حقوق کامل کاربر ایجاد کند.

علاوه‌بر این آسیب‌پذیری روز صفرم، به‌روزرسانی ماه دسامبر مایکروسافت، اصلاحاتی را برای ۹ آسیب‌پذیری حیاتی دربر داشت که ۵ مورد از آن‌ها شامل نقص‌های فیزیکی حافظه در موتور اسکریپت Chakra است که منجر به اجرای کد از راه دور می‌شوند.

۴ آسیب‌پذیری دیگر، در چارچوب Microsoft .NET، سرورهای DNS ویندوز، اینترنت اکسپلورر و Microsoft Edge وجود دارند.

مایکروسافت همچنین ۲۹ آسیب‌پذیری مهم اجرای کد از راه دور را وصله کرد.

برخی از این آسیب‌پذیری‌ها شامل نقص در مایکروسافت اکسل (CVE-۲۰۱۸-۸۵۹۷ و CVE-۲۰۱۸-۸۶۳۶)، مایکروسافت ورد (CVE-۲۰۱۸-۸۵۹۰)، مایکروسافت پاورپوینت (CVE-۲۰۱۸-۸۶۲۸) و Outlook (CVE-۲۰۱۸-۸۵۸۷) هستند.