بروز رسانی پچ جدید مایکروسافت در ماه می 2023 باعث برطرف شدن فهرست طولانی از نقاط آسیب پذیری ویندوز ۱۱ شده است.
به گزارش تکناک، آپدیت امنیتی برای ویندوز ۱۱ در تاریخ ۹ ماه مه ۲۰۲۳ منتشر شد و شامل برطرف کردن ۳۸ آسیب پذیری ویندوز ۱۱ ، از جمله ۳ آسیبپذیریzero-day بود.۶تا از آسیبپذیریهای برطرف شده در این بروزرسانی به عنوان ایرادات بحرانی شناخته شدند، زیرا باعث اجرای کد از راه دور میشدند. پچی برای آسیبپذیری بوتکیت BlackLotus نیز عرضه شده است، اما نیاز به فعالسازی دستی دارد. همچنین، یک بروزرسانی امنیتی برای Microsoft Edge در تاریخ ۵ ماه می منتشر شده که ۱۱ آسیبپذیری دیگر را برطرف کرده است.
پچ روز سه شنبه مایکروسافت به کاربران ویندوز ۱۱ یک سری آپدیت امنیتی را ارائه داد، اما فهرست اصلاحات در ماه می سال ۲۰۲۳ نسبت به برخی از پچهای قبلی کوچکتر است. با این حال، این بروزرسانی امنیتی چندین سواستفاده اصلی را برطرف کرده است، از جمله دو آسیبپذیری Zero-Day که به صورت فعال در محیطهای عمومی مورد سواستفاده قرار میگرفتند همراه با سومین آسیبپذیری که به صورت عمومی از طریق Bleeping Computer اعلام شده بود.
این پچ شامل برطرف کردن سواستفاده از CVE-2023-24932 است، که به عنوان یک قانون دسترسی امنیتی به کار میرود و میتواند برای نصب یک بوتکیت UEFI مخرب به نام BlackLotus استفاده شود. کمپین BlackLotus برای مایکروسافت به طور ویژه مشکلساز بوده است، علیرغم این که شرکت فقط شدت آسیبپذیری را به عنوان با اهمیت فهرست کرده بود.
مایکروسافت ادعا میکند که عامل تهدیدکننده برای دسترسی به دستگاه و همچنین دسترسی مدیریتی، نیاز به دسترسی فیزیکی دارد تا بتواند از تدابیر Secure Boot عبور کند. با این حال، بوتکیت BlackLotus از ماه اکتبر در انجمنهای هکری نگهداری و به فروش رفته است و حتی مایکروسافت نیز پذیرفته است که امکان دستکاری در Secure Boot بدون دسترسی فیزیکی به یک دستگاه بدون پچ امکانپذیر است. در حالی که بروزرسانی ماه می ۲۰۲۳ با بروزرسانی مدیر بوت ویندوز، برای CVE-2023-24932 راه حلی ارائه میدهد، اما خود بروزرسانی به صورت پیشفرض فعال نیست.
پچ سه شنبه ماه می همچنین شامل برطرف کردن CVE-2023-29336 است، یک آسیبپذیری ارتقاء دسترسی که در صورت بهرهبرداری از آن، به حملهکننده اجازه میدهد تا دسترسی SYSTEM را به دست آورد، و همچنین CVE-2023-29325 که از طریق ایمیلهای آلوده به Microsoft Outlook نفوذ میکند و میتواند منجر به اجرای کد از راه دور شود. مایکروسافت توصیه کرده است که کاربران هنگام استفاده از Outlook به عنوان یک اقدام پیشگیرانه از قربانی شدن CVE-2023-29325، پیام های ایمیل را در قالب متن ساده بخوانند. یک آسیبپذیری Zero-Day دیگر که عمومی شده بود، اما به صورت فعال بهرهبرداری نشده بود، نیز بهعنوان بخشی از بروزرسانی ماه می ۲۰۲۳ برطرف شد.
پچ ماه می در کل شامل برطرف کردن ۳۸ آسیب پذیری ویندوز ۱۱ ، ۶ تا از آنها به عنوان ایرادات بحرانی شناخته شده و شامل دستهبندیهای زیر هستند:
– ارتقاء سطح دسترسی
– نادیدهگرفتن ویژگی امنیتی
– اجرای کد از راه دور
– فاش کردن اطلاعات
– خود داری از ارائه خدمات
– جعل
علاوه بر پچهای امنیتی ویندوز ۱۱، مایکروسافت در تاریخ ۵ ماه می یک بروزرسانی امنیتی برای Microsoft Edge منتشر کرد که ۱۱ آسیبپذیری دیگر را برطرف کرده است. همچنین، بروزرسانی ماه می ۲۰۲۳ پایان خدمات تمام نسخههای ویندوز ۱۰ نسخه 20H2 را نیز مشخص کرد.
