رفع ۳۸ آسیب پذیری ویندوز ۱۱

بروز رسانی پچ  جدید مایکروسافت در ماه می 2023 باعث برطرف شدن فهرست طولانی از نقاط آسیب پذیری ویندوز ۱۱ شده است.

به گزارش تکناک، آپدیت امنیتی برای ویندوز ۱۱ در تاریخ ۹ ماه مه ۲۰۲۳ منتشر شد و شامل برطرف کردن ۳۸ آسیب پذیری ویندوز ۱۱ ، از جمله ۳ آسیب‌پذیریzero-day بود.۶تا از آسیب‌پذیری‌های برطرف شده در این بروزرسانی به عنوان ایرادات بحرانی شناخته شدند، زیرا باعث اجرای کد از راه دور می‌شدند. پچی برای آسیب‌پذیری بوت‌کیت BlackLotus نیز عرضه شده است، اما نیاز به فعال‌سازی دستی دارد. همچنین، یک بروزرسانی امنیتی برای Microsoft Edge در تاریخ ۵ ماه می منتشر شده که ۱۱ آسیب‌پذیری دیگر را برطرف کرده است.

پچ روز سه شنبه مایکروسافت به کاربران ویندوز ۱۱ یک سری آپدیت امنیتی را ارائه داد، اما فهرست اصلاحات در ماه می سال ۲۰۲۳ نسبت به برخی از پچ‌های قبلی کوچکتر است. با این حال، این بروزرسانی امنیتی چندین سواستفاده اصلی را برطرف کرده است، از جمله دو آسیب‌پذیری Zero-Day که به صورت فعال در محیط‌های عمومی مورد سواستفاده قرار می‌گرفتند همراه با سومین آسیب‌پذیری که به صورت عمومی از طریق Bleeping Computer اعلام شده بود.

این پچ شامل برطرف کردن سواستفاده از CVE-2023-24932 است، که به عنوان یک قانون دسترسی امنیتی به کار می‌رود و می‌تواند برای نصب یک بوتکیت UEFI مخرب به نام BlackLotus استفاده شود. کمپین BlackLotus برای مایکروسافت به طور ویژه مشکل‌ساز بوده است، علیرغم این که شرکت فقط شدت آسیب‌پذیری را به عنوان با اهمیت فهرست کرده بود.

مایکروسافت ادعا می‌کند که عامل تهدیدکننده برای دسترسی به دستگاه و همچنین دسترسی مدیریتی، نیاز به دسترسی فیزیکی دارد تا بتواند از تدابیر Secure Boot عبور کند. با این حال، بوت‌کیت BlackLotus از ماه اکتبر در انجمن‌های هکری نگهداری و به فروش رفته است و حتی مایکروسافت نیز پذیرفته است که امکان دستکاری در Secure Boot بدون دسترسی فیزیکی به یک دستگاه بدون پچ امکان‌پذیر است. در حالی که بروزرسانی ماه می ۲۰۲۳ با بروزرسانی مدیر بوت ویندوز، برای CVE-2023-24932 راه حلی ارائه می‌دهد، اما خود بروزرسانی به صورت پیش‌فرض فعال نیست.

پچ سه شنبه ماه می همچنین شامل برطرف کردن CVE-2023-29336 است، یک آسیب‌پذیری ارتقاء دسترسی که در صورت بهره‌برداری از آن، به حمله‌کننده اجازه می‌دهد تا دسترسی SYSTEM را به دست آورد، و همچنین CVE-2023-29325 که از طریق ایمیل‌های آلوده به Microsoft Outlook نفوذ می‌کند و می‌تواند منجر به اجرای کد از راه دور شود. مایکروسافت توصیه کرده است که کاربران هنگام استفاده از Outlook به عنوان یک اقدام پیشگیرانه از قربانی شدن CVE-2023-29325، پیام های ایمیل را در قالب متن ساده بخوانند. یک آسیب‌پذیری Zero-Day دیگر که عمومی شده بود، اما به صورت فعال بهره‌برداری نشده بود، نیز به‌عنوان بخشی از بروزرسانی ماه می ۲۰۲۳ برطرف شد.

پچ ماه می در کل شامل برطرف کردن ۳۸ آسیب پذیری ویندوز ۱۱ ، ۶ تا از آن‌ها به عنوان ایرادات بحرانی شناخته شده و شامل دسته‌بندی‌های زیر هستند:

– ارتقاء سطح دسترسی

– نادیده‌گرفتن ویژگی امنیتی

– اجرای کد از راه دور

– فاش کردن اطلاعات

– خود داری از ارائه خدمات

– جعل

علاوه بر پچ‌های امنیتی ویندوز ۱۱، مایکروسافت در تاریخ ۵ ماه می یک بروزرسانی امنیتی برای Microsoft Edge منتشر کرد که ۱۱ آسیب‌پذیری دیگر را برطرف کرده است. همچنین، بروزرسانی ماه می ۲۰۲۳ پایان خدمات تمام نسخه‌های ویندوز ۱۰ نسخه 20H2 را نیز مشخص کرد.