مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد.
به گزارش معاونت بررسی مرکز افتا، مهمترین آسیبپذیری رفع شده در بهروزرسانیهای امنیتی ماه ژانویه مایکروسافت، نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار میدهد. این نقص به مهاجم اجازه میدهد تا گواهیهای دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیبپذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار میدهد، مهاجم میتواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیبپذیر را رمزگشایی کند.
در لینک زیر وصله های امنیتی برای مرتفع سازی این آسیب پذیری ارائه شده است.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan
سرویس هایی که در اولین فرصت باید بروز رسانی و وصله شوند :
- وب سرور ها
- Domain Controllerها
- سرور های DNS
- سرور هایی که ارتباطات TLSدارند (از جمله تمامی سرور هایی که از RDPبرای مدیریت استفاده می کنند)
رفع ۷ آسیبپذیری بحرانی در اولین بهروزرسانی سال ۲۰۲۰ توسط مایکروسافت