يكشنبه 28 مهر 1398   02:53:06
 

آسیب‌پذیری‌های بحرانی در Internet Explorer و Microsoft Defender








مایکروسافت یک به‌روزرسانی امنیتی خارج از برنامه اضطراری منتشر کرده است که دو آسیب‌پذیری بحرانی در محصولات خود را رفع می‌کند.


نقص‌های برطرف شده یک آسیب‌پذیری روز صفر در مرورگر Internet Explorer و یک باگ در Microsoft Defender هستند.

این به‌روزرسانی‌ها از این رو برجسته هستند که مایکروسافت معمولا به‌روزرسانی‌های امنیتی را در سه‌شنبه دوم هرماه منتشر می‌کند و فقط برای موضوعات امنیتی بسیار مهم وصله‌های خارج از برنامه منتشر می‌کند.

از دو نقص برطرف شده، آسیب‌پذیری روز صفر Internet Explorer مهم‌ترین آن‌ها است، به این دلیل که مهاجمین سایبری هم اکنون در حال بهره‌برداری از آن هستند. آسیب‌پذیری Internet Explorer یک نقص اجرای کد از راه دور است. مهاجم با سوء استفاده از آن می‌تواند کنترل دستگاه هدف را بدست گیرد و اقداماتی چون نصب برنامه، مشاهده یا حذف داده‌ها یا ایجاد کاربر جدید با سطح دسترسی را انجام دهد.

برای بهره‌برداری از این نقص، مهاجم می‌تواند با فریب کاربری که از Internet Explorer استفاده می‌کند و استفاده از وب‌سایت‌های مخرب، ایمیل‌های اسپم و آگهی‌های مخرب، کد مخرب در سیستم وی اجرا کند. آسیب‌پذیری Internet Explorer با شناسه CVE-۲۰۱۹-۱۳۶۷ ردیابی می‌شود.


برای رفع این آسیب‌پذیری کاربران باید بصورت دستی Internet Explorer را به‌روزرسانی کنند.

آسیب‌پذیری دوم که در به‌روزرسانی‌های منتشر شده رفع شده، یک نقص انکار سرویس (DoS) در Microsoft Defender است.

به گفته مایکروسافت، مهاجم با سوء استفاده از این نقص می‌تواند از اجرای فایل‌های اجرای قانونی سیستم جلوگیری کند. برای بهره‌برداری، مهاجم باید قابلیت اجرای کد در سیستم قربانی را داشته باشد.

شناسه این آسیب‌پذیری CVE-۲۰۱۹-۱۲۵۵ است که مایکروسافت با انتشار نسخه ۱,۱.۱۶۴۰۰.۲ برای موتور Microsoft Malware Protection، یک مولفه Microsoft Defender، آن را رفع کرده است.

 

منبع:
https://www.zdnet.com/article/microsoft-releases-out-of-band-security-update-to-fix-ie-zero-day-defender-bug/


راهکارها:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
https://www.cvedetails.com/cve/CVE-2019-1255/




کلمات کليدي
 
امتیاز دهی
 
 

تعداد بازديد اين صفحه: 32626
تعداد بازديد کنندگان سايت: 150520656 تعداد بازديد زيرپورتال: 33398 اين زيرپورتال امروز: 30 سایت در امروز: 2848 اين صفحه امروز: 21
کلیه حقوق این سایت متعلق به وزارت نفت جمهوری اسلامی ایران میباشد.
استفاده از اطلاعات این سایت با ذکر منبع بلامانع است.
Best View in 1024x768