info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

کامپیوتر شما فقط با یک کلیک هک می‌شود

خلاصه: مایکروسافت به‌روزرسانی‌های امنیتی ماه آوریل را منتشر کرده است. این به‌روزرسانی‌ها، چندین آسیب‌پذیری بحرانی در سیستم‌عامل ویندوز و سایر محصولاتش را شامل می‌شود. از این آسیب‌پذیری‌ها، ۵ تای آن به مهاجم امکان هک کامپیوتر شما فقط با مشاهده‌ی یک وب‌سایت را می‌دهند. سایر آسیب‌پذیری‌ها در ویندوز، مایکروسافت آفیس، اینترنت اکسپلورر، مایکروسافت Edge، ChakraCore، موتور حفاظت بدافزار، مایکروسافت ویژوال استودیو و Microsoft Azure IoT SDK و Adobe Flash Player قرار دارند.

به‌کاربران اکیدا توصیه می‌شود که وصله‌های امنیتی را در اسرع وقت اعمال کنند ، تا هکرها و مجرمان سایبری را از کنترل کامپیوتر خود دور نگه دارند.

مایکروسافت به‌روزرسانی‌های امنیتی ماه آپریل را منتشر کرده است. این به‌روزرسانی‌ها، چندین آسیب‌پذیری بحرانی در سیستم‌عامل ویندوز و سایر محصولاتش را شامل می‌شود. از این آسیب‌پذیری‌ها، ۵ تای آن به مهاجم امکان هک کامپیوتر شما فقط با مشاهده‌ی یک وب‌سایت را می‌دهند.

 

مایکروسافت ۵ آسیب‌پذیری بحرانی در کامپوننت گرافیک ویندوز را که ناشی از بررسی نامناسب فونت‌های جاسازی شده، می‌باشد را وصله کرده است. این آسیب‌پذیری‌ها تمامی نسخه‌های ویندوز شامل Windows 10/ 8.1/ RT 8.1/ 7 و ویندوز سرور ۲۰۰۸/ ۲۰۱۲/ ۲۰۱۶ را تحت تاثیر قرار می‌دهند.

 

یک مهاجم می‌تواند از این آسیب‌پذیری‌ها با فریب یک کاربر برای باز کردن یک فایل مخرب یا یک وب‌سایت ساختگی خاص با فونت مخرب، بهره‌برداری کرده و بدین‌ترتیب کنترل سیستم آسیب‌پذیر به مهاجم منتقل می‌شود.

همه‌ی این ۵ آسیب‌پذیری‌ها در گرافیک ویندوز توسط حسین لطفی، یک محقق امنیتی در Flexera Software کشف و مسئولانه افشا شدند.

CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016

 

گرافیک ویندوز تحت تاثیر یک آسیب‌پذیری منع سرویس نیز می‌باشد. این آسیب‌پذیری در روشی که ویندوز برای رسیدگی به اشیا در حافظه استفاده می‌کند وجود دارد.

مایکروسافت همچنین جزئیات آسیب‌پذیری RCE بحرانی دیگری (CVE-2018-1004) را منتشر کرده است که در موتور VBScript ویندوز قرار داشته و همه‌ی نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد.

علاوه‌بر‌این، مایکروسافت چندین آسیب‌پذیری اجرای کد از راه دور را نیز در مایکروسافت آفیس و مایکروسافت اکسل وصله کرده است. گفته می‌شود این آسیب‌پذیری‌ها برای مهاجم امکان گرفتن کنترل سیستم مورد هدف را فراهم می‌کند.

این به‌روزرسانی امنیتی شامل وصله‌هایی برای ۶ آسیب‌پذیری در Adobe Flash Player نیز می‌شود. از این تعداد سه تای آن آسیب‌پذیری‌های بحرانی هستند.

سایر آسیب‌پذیری‌ها در ویندوز، مایکروسافت آفیس، اینترنت اکسپلورر، مایکروسافت Edge، ChakraCore، موتور حفاظت بدافزار، مایکروسافت ویژوال استودیو و Microsoft Azure IoT SDK و Adobe Flash Player قرار دارند.

به‌کاربران اکیدا توصیه می‌شود که وصله‌های امنیتی را در اسرع وقت اعمال کنند ، تا هکرها و مجرمان سایبری را از کنترل کامپیوتر خود دور نگه دارند.

برای نصب به‌روزرسانی‌های امنیتی به‌سادگی به Settings à Update & Security à Widows Update à Check for updates بروید یا می‌توانید به‌روزرسانی‌ها را نصب کنید.