مایکروسافت بازهم XP را وصله کرد

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

 

 

شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز قدیمی و بازنشسته ایکس‌پی منتشر کرد.

شرکت مایکروسافت این ماه نیز در به‌روزرسانی‌های امنیتی خود، وصله‌هایی را برای سیستم‌عامل ویندوز ایکس‌پی و دیگر سیستم‌عامل‌های قدیمی منتشر کرد تا تعدادی از آسیب‌پذیری‌های حیاتی را برطرف کند تا توسط نفوذگران تحت حمایت دولت مورد بهره‌برداری قرار نگیرند.

مایکروسافت در اواسط ماه آوریل به مشتریان خود از وجود چند بهره‌برداری خبر داد که توسط گروه نفوذShadow  Brokersمنتشر شده‌است. گفته می‌شد این آسیب‌پذیری‌ها توسط آژانس امنیت ملی آمریکا مورد بهره‌برداری قرار می‌گرفت و مایکروسافت در نسخه‌های جدید سیستم‌عامل در به‌روزرسانی‌های ماه مارس آنها را وصله کرده‌است.

تقریباً یک ماه بعد از این قضیه، باج‌افزار واناکرای پدیدار شد که میلیون‌ها دستگاه را در سراسر جهان تحت‌تأثیر قرار داد. پس از وقوع این حادثه، مایکروسافت تصمیم گرفت تا آسیب‌پذیریSMBرا در ویندوز که توسط این باج‌افزار مورد بهره‌برداری قرار می‌گرفت در نسخه‌های دیگر ویندوز را که تحت پشتیبانی این شرکت نبود نیز برطرف کند. این شرکت درحال‌حاضر تصمیم گرفت در به‌روزرسانی‌های خود، همچنان وصله‌هایی را برای سیستم‌عامل‌های ویندوز ایکس‌پی، ویندوز ویستا، ویندوز۸و کارگزار ویندوز۲۰۰۳منتشر کرده و آسیب‌پذیری‌هایی را که احتمال بهره‌برداری از آنها توسط نفوذگران وجود دارد برطرف کند.

در فهرست آسیب‌پذیری‌هایی که مایکروسافت در سیستم‌های قدیمی وصله کرده‌است می‌توان سه مورد از بهره‌برداری‌های گروهShadow Brokersرا مشاهده کرد که عبارت‌اند از:
EnglishmanDentist
با شناسه‌CVE-۲۰۱۷-۸۴۸۷
 EsteemAudit
با شناسه‌CVE-۲۰۱۷-۰۱۷۶
ExplodingCan
با شناسه‌CVE-۲۰۱۷-۷۲۶۹

در هر دو نسخه‌ پشتیبانی‌شده و نشده‌ ویندوز، روز سه‌شنبه وصله‌هایی برای آسیب‌پذیری‌هایی با شناسه‌هایCVE-۲۰۱۷-۸۴۶۴وCVE-۲۰۱۷-۸۵۴۳منتشر شد که در دنیای واقعی توسط نفوذگران ناشناس مورد بهره‌برداری قرار می‌گرفتند.

آسیب‌پذیری اجرای کد از راه دور در بولتنMS۱۷-۰۱۳، آسیب‌پذیری خرابی حافظه در مرورگر اینترنت اکسپلورر با شناسه‌CVE-۲۰۱۷-۰۲۲۲، چند آسیب‌پذیری در سرویسSMBویندوز با شناسه‌هایCVE-۲۰۱۷-۰۲۶۷وCVE-۲۰۱۷-۰۲۸۰، یک آسیب‌پذیری سرریز بافر درIISکه به‌طور فعال مورد بهره‌برداری قرار می‌گرفت با شناسه‌CVE-۲۰۱۷-۷۲۶۹، آسیب‌پذیری ارتقای امتیاز در ویندوز با شناسه‌CVE-۲۰۱۷-۸۵۵۲و یک آسیب‌پذیری اجرای کد از راه دور درolecnv۳۲.dllویندوز که به‌طور فعال مورد بهره‌برداری قرار می‌گرفت با شناسه‌  CVE-۲۰۱۷-۸۴۸۷ازجمله آسیب‌پذیری‌های قدیمی هستند که در نسخه‌های قدیمی ویندوز وصله شدند.

مدیر مایکروسافت گفت: «تصمیم امروز ما برای انتشار به‌روزرسانی‌های امنیتی برای نسخه‌هایی از ویندوز که تحت پشتیبانی ما نیستند به این معنی نیست که از استانداردها و سیاست‌های کلی خودمان تخطی می‌کنیم. براساس ارزیابی‌هایی که توسط مهندسان ما از حوزه‌ تهدیدات کنونی صورت گرفت، تصمیم بر این شد تا گستره‌ به‌روزرسانی‌های امنیتی خود را وسیع‌تر کنیم».

وی افزود: «مثل همیشه به کاربران خود توصیه می‌کنیم تا آخرین نسخه به‌روزرسانی را انجام‌دهند و از به‌روزترین بسترهای مایکروسافت استفاده‌کنند. ما پیشنهاد می‌کنیم همواره از سیستم‌های مدرن و به‌روز استفاده‌کنید. ویندوزهای قدیمی حتی اگر آخرین به‌روزرسانی‌های امنیتی را دریافت کرده‌باشند فاقد راه‌حل‌های امنیتی جدید هستند».