مایکروسافت آسیب پذیری در سرویس جستجوی ویندوز را وصله کرد

مایکروسافت آسیب پذیری در سرویس جستجوی ویندوز را وصله کرد

آسیب پذیری جستجوی ویندوز

#امنیت ؛ #آسیب_پذیری ؛ در این مقاله به بررسی آسیب پذیری سرویس جستجوی ویندوز و وصله شدن این آسیب پذیری توسط مایکروسافت می پردازیم . با ما همراه باشید : 

در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه آگوست ۲۰۱۷ میلادی، در مجموع ۴۸ آسیب پذیری در ویندوز، اینترنت اکسپلورر، مرورگر اِج، کارگزار SQL، کارگزار شِیرپوینت، آفیس و اوت‌لوک وصله شده است. مایکروسافت ۲۵ آسیب پذیری را حیاتی و ۲۱ مورد را مهم طبقه‌بندی کرده است. دو مورد از آسیب پذیری‌ هایی که وصله شده، قبل از به‌روزرسانی، به‌طور عمومی افشاء شده و یک مورد نیز در حملات مورد بهره‌برداری قرار گرفته بود.

آسیب پذیری که توسط مهاجمان در دنیای واقعی مورد بهره‌برداری قرار گرفته دارای شناسه‌ی CVE-۲۰۱۷-۸۶۲۰ است. این آسیب‌پذیری در ویژگی جستجوی ویندوز وجود داشته و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را اجرا کرده و کنترل سامانه‌ی هدف را در دست بگیرد. این آسیب‌پذیری به نحوه‌ی پردازش اشیاء در حافظه‌ی دستگاه برمی‌گردد.

مایکروسافت مشاوره‌نامه‌ی خود گفته است: «برای بهره‌برداری از این آسیب پذیری، مهاجم می‌تواند یک پیام جعلی را به سمت سرویس جستجوی ویندوز ارسال کند. مهاجمی که به سامانه‌ی هدف دسترسی داشته باشد، می‌تواند از این آسیب پذیری برای ارتقاء امتیازات خود بهره‌برداری کند و کنترل سامانه‌ی هدف را در دست بگیرد. علاوه بر این، در سناریویی که یک سازمان را در نظر بگیریم، یک مهاجم غیرمجاز و راه دور، می‌تواند با ارتباطات SMB از این آسیب پذیری بهره‌برداری کرده و کنترل سامانه‌ی هدف را در دست بگیرد.»

آسیب پذیری جستجوی ویندوز آسیب پذیری مایکروسافت آسیب پذیری در سرویس جستجوی ویندوز را وصله کرد

این اشکال مشابه آسیب پذیری با شناسه‌ی CVE-۲۰۱۷-۸۵۴۳ است که یک آسیب پذیری اجرای کد با استفاده از جستجوی ویندوز محسوب می‌شد و در به‌روزرسانی‌های ماه ژوئن توسط مایکروسافت وصله شد. این آسیب‌پذیری زمانی‌که مایکروسافت وصله‌های آن را منتشر کرد، در دنیای واقعی مورد بهره‌برداری قرار گرفته بود. هنوز مشخص نیست که آیا این دو آسیب‌پذیری به هم مرتبط هستند یا خیر چرا که جزئیات هیچ یک از این آسیب‌پذیری‌ها تاکنون تشریح نشده است.

آسیب‌پذیری‌هایی که جزئیات آن‌ها به‌طور عمومی افشاء شده، اشکالات منع سرویس و ارتقاء امتیازات هستند که ویندوز را تحت تأثیر قرار می‌دهند. یکی دیگر از آسیب‌پذیری‌های قابل توجه، یک آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۸۶۶۴ است که Hyper-V ویندوز را تحت تأثیر قرار داده است. مایکروسافت می‌گوید: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک برنامه‌ی جعلی را بر روی سامانه عامل میزبان اجرا کند که منجر به اجرای کد دلخواه بر روی سامانه عامل میزبانِ Hyper-V می‌شود. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند می‌تواند بر روی سامانه عامل میزبان، به اجرای کدهای دلخواه خود بپردازد.

مقالات مرتبط : 

مقاله : نرخ هرز نامه در دو سال گذشته به بیشترین میزان خود رسیده است !

مقاله : نقش زنان در امنیت سایبری !

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *