مایکروسافت با تاخیر وصله امنیتی Black Lotus را منتشر کرد


مایکروسافت در دومین سه‌شنبه هر ماه به‌روزرسانی‌هایی را برای نسخه‌های پشتیبانی‌شده ویندوز منتشر می‌کند که به روز سه‌شنبه معروف است.

به روز رسانی سه شنبه مایکروسافت در ماه گذشته تعداد زیادی از حفره های امنیتی ویندوز 11 را برطرف کرد. اما آپدیت این ماه حجم کمتری نسبت به ماه های قبل دارد. البته این آپدیت برخلاف حجم کوچکترش، تعدادی از مشکلات اساسی را برطرف می کند. سه مورد از این مشکلات مربوط به آسیب‌پذیری‌های روز صفر بود که از طریق دو مورد از آنها هکرها دستگاه‌های کاربران را تهدید کردند.

به‌روزرسانی ماه می مایکروسافت شامل یک اصلاح امنیتی است که به نصب بدافزار (UEFI) که به Blackloutus نیز معروف است، با استفاده از CVE-2023-24932 که یک میانبر امنیتی در نظر گرفته می‌شود، اجازه می‌دهد. Black Lotus برای مایکروسافت بسیار دردسرساز بوده است.

مایکروسافت ادعا می کند که تاخیر در به روز رسانی این آسیب پذیری به این دلیل است که هکرها برای دور زدن Secure Boot نیاز به دسترسی فیزیکی به دستگاه و دسترسی ادمین دستگاه دارند. در همین حال، بدافزار Black Lotus از ماه اکتبر برای فروش در اختیار هکرها قرار گرفته است و مایکروسافت همچنین می‌دانست که حفره امنیتی Secure Boot bypass بدون دسترسی فیزیکی به دستگاه در دسترس است. با کمال تعجب، با وجود انتشار وصله امنیتی می که این مشکل را برطرف می کند، این به روز رسانی به طور پیش فرض فعال نیست.

این به روز رسانی سه حفره امنیتی بسیار مهم را برطرف می کند:

  • نقصی که می تواند میزان دسترسی مهاجم را افزایش دهد (CVE-2023-29336) و در نتیجه به اطلاعات سیستم دسترسی پیدا کند.
  • آسیب‌پذیری (CVE-2023-29325) که به Outlook اجازه می‌دهد با ایمیل‌های آلوده به بدافزار مورد سوء استفاده قرار گیرد. در نتیجه، این سوراخ کنترل کد از راه دور برای مهاجم قابل دسترسی بود. برای جلوگیری از این اتفاق، مایکروسافت توصیه می کند که کاربران هنگام خواندن ایمیل در Outlook از قالب متن ساده استفاده کنند.
    • آسیب پذیری دیگری که به صورت عمومی منتشر شد اما توسط هکرها مورد سوء استفاده قرار نگرفت نیز با وصله می اصلاح شد.

پچ می در مجموع 38 آسیب پذیری را پوشش می دهد که 6 مورد از آنها بحرانی در نظر گرفته می شوند که شامل دسته های زیر می شود:

  • افزایش دسترسی هکرها
  • دور زدن ویژگی های امنیتی
  • استخراج کد کنترل از راه دور
  • سرقت اطلاعات
  • اختلال و جلوگیری از فعالیت سیستم

علاوه بر وصله امنیتی ویندوز 11، مایکروسافت همچنین یک وصله امنیتی برای مرورگر Edge در 5 می منتشر کرد که 11 آسیب پذیری امنیتی دیگر را برطرف می کند. این شرکت همچنین از پایان سرویس تمامی نسخه های ویندوز 10 20H2 با آپدیت ماه می خبر داد.

نظر شما در مورد تاخیر مایکروسافت در انتشار وصله امنیتی Black Lotus چیست؟