مایکروسافت 64 وصله نرم افزاری را برای رفع نقص های امنیتی در محصولاتی مانند Windows، Exchange و Office منتشر کرده است که شامل رفع 11 نقص مهم و 6 آسیب پذیری روز صفر می شود. نقص های امنیتی بر محصولات مایکروسافت از جمله Windows، Azure، Exchange Server و Office تأثیر می گذارد. اشکالاتی که برخی از آنها در ماه های گذشته بارها توسط هکرهای مخرب هدف قرار گرفته اند.
دو مورد از بهروزرسانیها آسیبپذیریهای امنیتی Microsoft Exchange Server با نامهای CVE-2022-41028 و CVE-2022-41040 را که از سپتامبر توسط هکرها مورد سوء استفاده قرار گرفتهاند، بررسی میکنند.
CVE-2022-41040 یک آسیبپذیری جعل درخواست سمت سرور (SSRF) است که به مهاجمان اجازه میدهد درخواستهای برنامه سمت سرور را از یک مکان ناخواسته انجام دهند. به عنوان مثال، این باگ به هکرها اجازه می دهد تا به خدمات داخلی یک شبکه بدون قرار گرفتن در محدوده دسترسی داشته باشند.
CVE-2022-41082 همچنین امکان اجرای کد از راه دور را در صورت حضور مهاجم PowerShell می دهد. پیش از این، مایکروسافت تنها اقداماتی را برای رفع این آسیبپذیریها ارائه کرده بود. اما اکنون وصله هایی در دسترس هستند که می توانند از سوء استفاده مهاجمان برای دسترسی به شبکه ها جلوگیری کنند.
آسیب پذیری دیگری که به عنوان یک باگ حیاتی توصیف می شود، CVE-2022-41128 است. این آسیب پذیری در واقع یک اشکال در اجرای کد از راه دور زبان های اسکریپت ویندوز است. برای سوء استفاده از این آسیب پذیری، مهاجم باید قربانی را به وب سایت ها یا سرورهای خاصی هدایت کند. انجام این کار با حمله فیشینگ امکان پذیر است و می توان از آن برای اجرای کدهای مخرب استفاده کرد.
مهاجمان از سه نمونه از آسیبپذیریهایی استفاده میکنند که بهعنوان بحرانی طبقهبندی میشوند و باید در اسرع وقت اصلاح شوند. به گفته ZDNet، یکی از این باگها CVE-2022-41091 است که به مهاجمان اجازه میدهد از سیستمهای دفاعی ویندوز مایکروسافت برای فایلهایی که از منبع نامعتبر میآیند دور بزنند. با بهره برداری صحیح از این آسیب پذیری، ویندوز هیچ اخطاری صادر نمی کند، به این معنی که کاربر از اینکه ممکن است در معرض فعالیت های مخرب قرار گیرد، بی اطلاع است. این باگ در ماه اکتبر به صورت عمومی فاش شد و اکنون با نصب وصلههای نرمافزاری جدید مایکروسافت قابل رفع است.
یکی دیگر از آسیب پذیری های قابل بهره برداری که چند روز پیش نیز در به روزرسانی مایکروسافت به آن اشاره شد، CVE-2022-41125 است. این باگ همچنین به مهاجمان اجازه می دهد تا کد مورد نظر خود را بر روی سیستم مورد نظر اجرا کنند. باگ دیگری که برای آن وصله نرم افزاری منتشر شده است با نام CVE-2022-41073 شناخته می شود. این یک اشکال مهم است که برای اولین بار در جولای سال گذشته فاش شد. اما همچنان یکی از روش های محبوب هکرها برای حمله به سیستم قربانی است.
توصیه میکنیم بهروزرسانیهای امنیتی مایکروسافت را که در چند روز گذشته منتشر شدهاند، در اسرع وقت بر روی سیستم خود اعمال کنید تا امنیت خود را در برابر هکرها افزایش دهید.