مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد.
مهمترین آسیبپذیری رفع شده در بهروزرسانیهای امنیتی ماه ژانویه مایکروسافت، نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار میدهد. این نقص به مهاجم اجازه میدهد تا گواهیهای دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیبپذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار میدهد، مهاجم میتواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیبپذیر را رمزگشایی کند.
در وصله منتشر شده برای ماه ژانویه، سه آسیبپذیری در Remote Desktop Gateway ویندوز رفع شده است. دو مورد از این آسیبپذیریها (CVE-۲۰۲۰-۰۶۰۹ و CVE-۲۰۲۰-۰۶۱۰) به مهاجم احرازهویت نشده با دسترسی از راه دور امکان اجرای کد در سیستم آسیبپذیر را فراهم میکنند. آسیبپذیری سوم (CVE-۲۰۲۰-۰۶۱۲) منجر به ایجاد وضعیت منع سرویس (DoS) در سیستم RDP ویندوز میشود و سرویسدهی آن را مختل میکند. این کار با ارسال درخواستهای دستکاری شده توسط مهاجم انجام میشود.
علاوه بر ویندوز، برای سایر محصولات مایکروسافت از جمله Internet Explorer، ASP.NET، .NET Framework، Microsoft Dynamics، Microsoft Office نیز وصلههای امنیتی منتشر شده است.
با توجه به درجه حساسیت بالای آسیبپذیریهای منتشر شده در این بهروزرسانی، توصیه میشود تا در اسرع وقت نسبت به اعمال آن اقدام شود.
لیست کامل آسیبپذیریهای رفع شده در بهروزرسانیهای ماه ژانویه مایکروسافت در جدول زیر ارائه شده است:
| Tag | CVE ID | CVE Title | Severity |
|---|---|---|---|
| .NET Framework | CVE-2020-0606 | .NET Framework Remote Code Execution Vulnerability | Critical |
| .NET Framework | CVE-2020-0605 | .NET Framework Remote Code Execution Vulnerability | Critical |
| .NET Framework | CVE-2020-0646 | .NET Framework Remote Code Execution Injection Vulnerability | Critical |
| Apps | CVE-2020-0654 | Microsoft OneDrive for Android Security Feature Bypass Vulnerability | Important |
| ASP.NET | CVE-2020-0603 | ASP.NET Core Remote Code Execution Vulnerability | Critical |
| ASP.NET | CVE-2020-0602 | ASP.NET Core Denial of Service Vulnerability | Important |
| Common Log File System Driver | CVE-2020-0615 | Windows Common Log File System Driver Information Disclosure Vulnerability | Important |
| Common Log File System Driver | CVE-2020-0634 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Common Log File System Driver | CVE-2020-0639 | Windows Common Log File System Driver Information Disclosure Vulnerability | Important |
| Microsoft Dynamics | CVE-2020-0656 | Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability | Important |
| Microsoft Graphics Component | CVE-2020-0622 | Microsoft Graphics Component Information Disclosure Vulnerability | Important |
| Microsoft Graphics Component | CVE-2020-0607 | Microsoft Graphics Components Information Disclosure Vulnerability | Important |
| Microsoft Graphics Component | CVE-2020-0642 | Win32k Elevation of Privilege Vulnerability | Important |
| Microsoft Graphics Component | CVE-2020-0643 | Windows GDI+ Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2020-0650 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2020-0652 | Microsoft Office Memory Corruption Vulnerability | Important |
| Microsoft Office | CVE-2020-0653 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2020-0651 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2020-0647 | Microsoft Office Online Spoofing Vulnerability | Important |
| Microsoft Scripting Engine | CVE-2020-0640 | Internet Explorer Memory Corruption Vulnerability | Moderate |
| Microsoft Windows | CVE-2020-0644 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2020-0624 | Win32k Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2020-0635 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2020-0620 | Microsoft Cryptographic Services Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2020-0616 | Microsoft Windows Denial of Service Vulnerability | Important |
| Microsoft Windows | CVE-2020-0608 | Win32k Information Disclosure Vulnerability | Important |
| Microsoft Windows | CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability | Important |
| Microsoft Windows | CVE-2020-0621 | Windows Security Feature Bypass Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0633 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0623 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0613 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0614 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0632 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0627 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0628 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0625 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0626 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0629 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0631 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Microsoft Windows Search Component | CVE-2020-0630 | Windows Search Indexer Elevation of Privilege Vulnerability | Important |
| Windows Hyper-V | CVE-2020-0617 | Hyper-V Denial of Service Vulnerability | Important |
| Windows Media | CVE-2020-0641 | Microsoft Windows Elevation of Privilege Vulnerability | Important |
| Windows RDP | CVE-2020-0610 | Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability | Critical |
| Windows RDP | CVE-2020-0609 | Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability | Critical |
| Windows RDP | CVE-2020-0637 | Remote Desktop Web Access Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2020-0612 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | Important |
| Windows RDP | CVE-2020-0611 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
| Windows Subsystem for Linux | CVE-2020-0636 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | Important |
| Windows Update Stack | CVE-2020-0638 | Update Notification Manager Elevation of Privilege Vulnerability | Important |
منابع :
