‫ آسیب پذیری حیاتی در ویندوز

windows security update

مایکروسافت اولین به‌روزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیب‌پذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیب‌پذیری‌های بحرانی سیستم‌عامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار می‌دهد و مهاجمین بهره‌برداری از آن را به زودی آغاز خواهند کرد.
به گزارش معاونت بررسی مرکز افتا، مهمترین آسیب‌پذیری رفع شده در به‌روزرسانی‌های امنیتی ماه ژانویه مایکروسافت، نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار می‌دهد. این نقص به مهاجم اجازه می‌دهد تا گواهی‌های دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیب‌پذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار می‌دهد، مهاجم می‌تواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیب‌پذیر را رمزگشایی کند.

در لینک زیر وصله های امنیتی برای مرتفع سازی این آسیب پذیری ارائه شده است.

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan

سرویس هایی که در اولین فرصت باید بروز رسانی و وصله شوند :

  • وب سرور ها
  • Domain Controllerها
  • سرور های DNS
  • سرور هایی که ارتباطات TLSدارند (از جمله تمامی سرور هایی که از RDPبرای مدیریت استفاده می کنند)

رفع ۷ آسیب‌پذیری بحرانی در اولین به‌روزرسانی سال ۲۰۲۰ توسط مایکروسافت

‫ آسیب پذیری حیاتی در سیستم عامل ویندوز – CVE-2020-0601