مایکروسافت آسیب‌پذیری در سرویس جستجوی ویندوز را وصله کرد

مایکروسافت آسیب‌پذیری در سرویس جستجوی ویندوز را وصله کرد

مایکروسافت آسیب‌پذیری در سرویس جستجوی ویندوز را وصله کرد

در به‌روزرسانی‌های امنیتی مایکروسافت برای ماه آگوست ۲۰۱۷ میلادی، در مجموع ۴۸ آسیب‌پذیری در ویندوز، اینترنت اکسپلورر، مرورگر edge ، کارگزار SQL، کارگزار شِیرپوینت، آفیس ، Outlook و آسیب‌پذیری جستجوی ویندوز وصله شده است. مایکروسافت ۲۵ آسیب‌پذیری را حیاتی و ۲۱ مورد را مهم طبقه‌بندی کرده است. دو از آسیب‌پذیری هم پیش از به‌روزرسانی، به‌طور عمومی افشاء شده و یک مورد نیز در حملات مورد بهره‌برداری قرار گرفته بود.

آسیب‌پذیری که توسط مهاجمان در دنیای واقعی مورد بهره‌برداری قرار گرفته دارای شناسه‌ی CVE-۲۰۱۷-۸۶۲۰ است. این آسیب‌پذیری در ویژگی جستجوی ویندوز وجود داشته و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را اجرا کرده و کنترل سامانه‌ی هدف را در دست بگیرد. این آسیب‌پذیری به نحوه‌ی پردازش اشیاء در حافظه‌ی دستگاه برمی‌گردد.

نقطه‌ی آسیب‌پذیر جستجوگر ویندوز

مایکروسافت مشاوره‌نامه‌ی خود گفته است: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک پیام جعلی را به سمت سرویس جستجوی ویندوز ارسال کند. مهاجمی که به سامانه‌ی هدف دسترسی داشته باشد، می‌تواند از این آسیب‌پذیری برای ارتقاء امتیازات خود بهره‌برداری کند و کنترل سامانه‌ی هدف را در دست بگیرد. علاوه بر این، در سناریویی که یک سازمان را در نظر بگیریم، یک مهاجم غیرمجاز و راه دور، می‌تواند با ارتباطات SMB از این آسیب‌پذیری بهره‌برداری کرده و کنترل سامانه‌ی هدف را در دست بگیرد.»

 مایکروسافت آسیب‌پذیری در سرویس جستجوی ویندوز را وصله کرد

این اشکال مشابه آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۸۵۴۳ است که یک آسیب‌پذیری اجرای کد با استفاده از جستجوی ویندوز محسوب می‌شد و در به‌روزرسانی‌های ماه ژوئن توسط مایکروسافت وصله شد. این آسیب‌پذیری زمانی‌که مایکروسافت وصله‌های آن را منتشر کرد، در دنیای واقعی مورد بهره‌برداری قرار گرفته بود.  ارتباط این دو آسیب‌پذیری به هم و  جزئیات هیچ یک از این آسیب‌پذیری‌ها هنوز مشخص نیست.

آسیب‌پذیری‌هایی که جزئیات آن‌ها به‌طور عمومی افشاء شده، اشکالات منع سرویس و ارتقاء امتیازات هستند که ویندوز را تحت تأثیر قرار می‌دهند. یکی دیگر از آسیب‌پذیری‌های قابل توجه، یک آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۸۶۶۴ است که Hyper-V ویندوز را تحت تأثیر قرار داده است. مایکروسافت می‌گوید: «برای بهره‌برداری از این آسیب‌پذیری، مهاجم می‌تواند یک برنامه‌ی جعلی را بر روی سامانه عامل میزبان اجرا کند که منجر به اجرای کد دلخواه بر روی سامانه عامل میزبانِ Hyper-V می‌شود. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند می‌تواند بر روی سامانه عامل میزبان، به اجرای کدهای دلخواه خود بپردازد.

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *