مایکروسافت وصله های امنیتی جدید برای آسیب پذیری Spectre/Meltdown منتشر کرد
مایکروسافت برای رفع روزنه های امنیتی Spectre و Meltdown در پردازنده اینتل وصله های امنیتی جدیدی منتشر کرده است. اگر چه در این ماه از مجموع 75 آسیب پذیری تنها…
مایکروسافت برای رفع روزنه های امنیتی Spectre و Meltdown در پردازنده اینتل وصله های امنیتی جدیدی منتشر کرده است. اگر چه در این ماه از مجموع 75 آسیب پذیری تنها 15 وصله امنیتی برای آنها منتشر شده است. این دایره به روز رسانی طیف گسترده ای از محصولات شامل: اینترنت اکسپلورر (IE)، مرورگر اج، ChakraCore، مایکروسافت ویندوز، مایکروسافت آفیس، نرم افزار اکسچنج سرور ، و هسته ASP.NET را پوشش می دهد.
دو مورد به طور عمومی افشا شده است. که ممکن است هکرها از آنها به شدت بهره برداری کنند. هر چند که باگ هایشان فقط “مهم” هستند. این اصلاحیه ها شامل CVE-2018-0940 مربوط به Microsoft Exchange Server 2010-2016 و CVE-2018-0808 که سیستم هسته 2.0 ASP.NET تحت تاثیر قرار می دهد.
کرنل ویندوز در ماه جاری توجه زیادی به خود جلب کرده است. احتمالا به دلیل توجه مداوم به آسیب پذیری های Meltdown و Specter بوده است. کریس گوتل مدیر بخش محصولات امنیتی اینتل گفت من بعد از یک دوجین شمارش CVE را متوقف کردم. “خبر خوب اینکه من چیزی بیش از یک امتیاز مهم را نمی بینم، اما این تغییرات زیادی در هسته است. به روز رسانی سیستم عامل نیز در این ماه آزمایش کنید.
در رابطه با آسیب پذیری Specter و Meltdown، مایکروسافت وصله های امنیتی برای نسخه های 32 بیتی ویندوز 7 و 8.1 و همچنین ویندوز سرور 2008 و 2012 منتشر کرده است.
او به یکی دیگر از آسیب پذیری هایی که توجه ویژه ای را برانگیخته اشاره کرده است. یعنی CVE-2018-0886 که پروتکل پشتیبانی امنیتی CredSSP را تحت تاثیر قرار داده است. که برای پردازش درخواست های احراز هویت استفاده می شود و اجازه می دهد تا بتواند مهاجم با استفاده از Man in the Middle توانایی دسترسی کامل به بخش پروتکل ریموت دسکتاپ RDP داشته باشد.
در حالیکه CredSSP برای برنامه های دیگر استفاده می شود، سناریو حمله که توسط مایکروسافت ذکر شده است شامل Remote Desktop می باشد. این به روز رسانی امنیتی هر دو پروتکل CredSSP که توسط سرور RDP و همچنین مشتریان RDP مورد استفاده قرار می گیرد، پوشش می دهد.
تنظیمات Group Policy باید اطمینان از کاهش کامل آسیب پذیری RDP فعال شود. مایکروسافت یک جدول زمانی آزمایشی برای به روز رسانی های اضافی نیز ارائه داده است. در ماه آوریل، نسخه های جدیدی از کلاینت RDP برای ارسال پیام های خطای بهتر ارسال خواهد شد. در ماه مه یک بروزرسانی برای جلوگیری از اتصال مشتریان با استفاده از نسخه های ناامن CredSSP منتشر خواهد شد. Adobe همچنین وصله هایی را برای هفت آسیب پذیری منتشر کرد.
