شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر در ۳ دسته بندی حیاتی ، مهم و متوسط منتشر کرد. بر این اساس ۱۲۹ آسیبپذیری امنیتی در محصولات این شرکت ترمیم شد.
به گزارش پایداری ملی، به نقل از مرکز مدیریت راهبردی افتا، درجه حساسیت ۲۳ مورد از آسیبپذیریهای ترمیم شده، حیاتی (Critical ) و ۱۰۵ مورد مهم (Important ) و یک مورد متوسط (Moderate) گزارش شده است.
هیچ کدام از ضعفهای امنیتی ترمیم شده توسط مجموعه اصلاحیههای ماه سپتامبر، روز-صفر ( Zero-day) گزارش نشدهاند.
از میان ۲۳ آسیبپذیری حیاتی این ماه، ۳ مورد بیش از سایرین جلب توجه میکنند:
آسیب پذیری از نوع بروز اختلال در حافظه (Memory Corruption) است که سرویسدهنده Exchange از آن تأثیر میپذیرد؛ مهاجم بهسادگی میتواند با ارسال یک ایمیل مخرب به سرور Exchange از ضعف مذکور بهرهجویی (Exploit) کرده و در ادامه کد مخرب مورد خود را بهصورت از راه دور اجرا کند.
آسیبپذیری دوم از نوع اجرای کد بهصورت از راه دور (Remote Code Execution) است که بخش COM در سیستم عامل Windows را تحت تأثیر قرار میدهد. هدایت کاربر به یک سایت حاوی JavaScript مخرب یک سناریوهای احتمالی سوءاستفاده از این آسیب پذیری میتواند باشد.
آسیب پذیری نوع سوم که اشکالی از نوع اجرای کد بهصورت از راه دور در Windows Text Service Module است، با هدایت قربانی به یک سایت حاوی محتوا یا تبلیغ مخرب که پیشتر از سوی مهاجم در سایت به اشتراک گذاشته شده است، امکان بهرهجویی از آن فراهم میشود.
فهرست کامل آسیبپذیریهای ترمیم شده مجموعه اصلاحیههای ماه سپتامبر مایکروسافت به همراه لینک بهروزرسانیهای غیرامنیتی Windows در پایگاه الکترونیکی مرکز مدیریت راهبردی افتای ریاست جمهوری منتشر شده است.