وصله امنیتی آوریل مایکروسافت و رفع 74 حفره امنیتی ویندوز
ایتنا- مایکروسافت در وصله امنیتی ماه آوریل 74 حفره امنیتی را به همراه 15 مورد بحرانی را رفع کرده است تا یکی از بهترین وصلههای اخیر را به کاربران ارائه کرده باشد.
.
به گزارش ایتنا از وبسایت خبری تحلیلی theinquirer، وصلههای امنیتی رفع شده با استفاده از خدمات بهروزرسانی مایکروسافت شامل رفع نقصهای امنیتی بحرانی در ادوبی فلش بوده و دیگر المانهای تحت تأثیر این حفرههای امنیتی در ویندوز و ویندوز سرور دیدهشده بودند. وصله امنیتی ماه آوریل همچنین وصلههایی برای دو حمله روز صفر در ویندوز بوده است.
این وصلههای امنیتی بانامهای CVE-2019-0803 و CVE-2019-0859 عرضهشدهاند و روی ویندوز 7 تا آخرین نسخه ویندوز 10 قابل اعمال شدن هستند. نقصهای مرتبط با وصله اول توسط دونگای جو از Alibaba Cloud و وصله بعدی توسط واسیلی بردنیکف از کسپرسکی پردهبرداری شدهاند. هردوی این وصلههای امنیتی درواقع آسیبپذیریهایی را از بین خواهند برد که زمانی رخ میدهند که محتوای Win32k نتواند بهطور صحیح به اجزای درون حافظه رسیدگی کند.
مایکروسافت در این رابطه اخطار داد که:« یک هکر که با موفقیت از این آسیبپذیری بهرهبرداری میکند، میتواند کد دلخواه را در حالت هسته اجرا کند؛ سپس به نصب نرمافزار پرداخته یا محتوا را تغییر داده و حذف کند. همچنین میتواند به ساخت حسابهای کاربری جدید با حقوق کامل کاربران بپردازد.» هماکنون اطلاعاتی در رابطه با این بهرهبرداریها و چگونگی استفاده از این دو نقص امنیتی در دسترس نیست.
بااینحال کلتین چیمبانو از ZDN اظهار داشته است که این نقصهای امنیتی نیز مانند 5 نقص امنیتی دیگری که در طی 6 ماه گذشته توسط کسپرسکی به مایکروسافت گزارش شده است، توسط هکرهای دولت-ملت مورد بهرهبرداری قرار گرفتهاند.