رفع آسیب‌پذیری‌های ویندوز با آخرین به‌روزرسانی

در 12 آوریل 2022، مایکروسافت یک پچ (وصله) عظیم را با آپدیت ویندوز منتشر کرد، که دربرگیرنده ترمیم‌هایی برای همه چیز از NET Framework. تا Windows PowerShell می‌شد. این پچ شامل 101 شناسه آسیب پذیری و تهدیدات رایج (سی‌وی‌ای)، 16 آرتیکل Knowledge Base، دو آسیب‌پذیری روز صفر، و 26 به‌روزرسانی برای مرورگر اج می‌شود. حتی برای اکسل آفیس هم ترمیم‌هایی ارائه شد است، از جمله دو آسیب‌پذیری اجرای کد دوردست: CVE-2022-24473 و CVE-2022-26901.

به گزارش lastech و به نقل از اسلش‌گیر، دو تا از مهمترین آسیب‌پذیری‌هایی که در این آپدیت بزرگ آوریل برای آنها پچ ارائه شده «روز صفرها» نامیده می‌شوند، که قبلاً صرفا آسیب‌پذیری‌های ناشناخته‌ای بودند که ممکن است قبلاً فعالانه هدفگیری شده باشند یا نشده باشند یا مورد بهره‌برداری یک هکر قرار گرفته باشند، ولی در همان روزی که پچ شده‌اند برای عموم قابل رویت بوده‌اند.

در 26 آپدیت فوق‌الذکر برای مرورگر اج، مایکروسافت همچنین 17 ترمیم را برای کرومیوم (موتور مرورگر وب منبع‌باز مورد استفاده مرورگر اج) گنجانده است و فعالانه توسط گوگل به شکلی مجزا از مرورگر وب کروم گوگل توسعه داده می‌شود.

مایکروسافت به مبارزه با نقش‌آفرینان بد ادامه می‌دهد
در همان روزی که این پچ جدید آوریل منتشر شد، مایکروسافت درباره نبرد مداومش با نقش‌آفرین بد «تحت حمایت دولتی با اولویت بالا» اشاره کرده است، که با انتشار بدافزار Tarrask مرتبط است. این بدافزار قادر است تا وارد رجیستری یک سیستم ویندوز آسیب‌پذیر شود، به یک Security Descriptor وظایف زمانبندی‌شده مشترک نفوذ کند و جزئیات آن را پاک کند تا مکان خود Tarrask در سیستم را مخفی نماید، و اساس آن را از schtasks / کوئری و زمانبند وظیفه پنهان می‌کند. حذف آن نیز فوق‌العاده دشوار است چرا که اساساٌ خود را به عنوان بخشی از زیرسیستم امنیتی ویندوز، یا LSASS، جا می‌زند.

البته مایکروسافت برای رفع آن در تلاش است و بهترین روش‌های توصیه‌شده برای کاربرانی به دنبال ریشه‌کن کردن Tarrask از سیستمهایشان است ارائه کرده است.

مجله خبری lastech

برچسب ها