وصله های امنیتی بهمن 1398 مایکروسافت

مایکروسافت اولین به‌روزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیب‌پذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیب‌پذیری‌های بحرانی سیستم‌عامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار می‌دهد و مهاجمین بهره‌برداری از آن را به .زودی آغاز خواهند کرد
به گزارش معاونت بررسی مرکز افتا، مهمترین آسیب‌پذیری رفع شده در به‌روزرسانی‌های امنیتی ماه ژانویه مایکروسافت، نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار می‌دهد. این نقص به مهاجم اجازه می‌دهد تا گواهی‌های دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیب‌پذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار می‌دهد، مهاجم می‌تواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیب‌پذیر را رمزگشایی کند.
در وصله منتشر شده برای ماه ژانویه، سه آسیب‌پذیری در Remote Desktop Gateway ویندوز رفع شده است. دو مورد از این آسیب‌پذیری‌ها (CVE-۲۰۲۰-۰۶۰۹ و CVE-۲۰۲۰-۰۶۱۰) به مهاجم احرازهویت نشده با دسترسی از راه دور امکان اجرای کد در سیستم آسیب‌پذیر را فراهم می‌کنند. آسیب‌پذیری سوم (CVE-۲۰۲۰-۰۶۱۲) منجر به ایجاد وضعیت منع سرویس (DoS) در سیستم RDP ویندوز می‌شود و سرویس‌دهی آن را مختل می‌کند. این کار با ارسال درخواست‌های دستکاری شده توسط مهاجم انجام می‌شود.
علاوه بر ویندوز، برای سایر محصولات مایکروسافت از جمله Internet Explorer، ASP.NET، .NET Framework، Microsoft Dynamics، Microsoft Office نیز وصله‌های امنیتی منتشر شده است.
با توجه به درجه حساسیت بالای آسیب‌پذیری‌های منتشر شده در این به‌روزرسانی، توصیه می‌شود تا در اسرع وقت نسبت به اعمال آن اقدام شود.

KB Article Applies To
4534271 Windows 10, version 1607, Windows Server 2016
4534273 Windows 10, version 1809, Windows Server version 1809, Windows 10, version 1809, Windows Server version 1809
4534276 Windows 10, version 1709
4534283 Windows Server 2012 (Monthly Rollup)
4534288 Windows Server 2012 (Security-only update)
4534293 Windows 10, version 1803, Windows Server version 1803
4534297 Windows 8.1, Windows Server 2012 R2 (Monthly Rollup)
4534306 Windows 10
4534309 Windows 8.1, Windows Server 2012 R2 (Security-only update)

https://support.microsoft.com/en-us/help/۲۰۲۰۰۱۱۴/security-update-deployment-information-december-۱۰-۲۰۱۹

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/۲۰۲۰-Jan

https://www.zdnet.com/article/microsoft-january-۲۰۲۰-patch-tuesday-fixes-۴۹-security-bugs/

https://www.bleepingcomputer.com/news/microsoft/microsofts-january-۲۰۲۰-patch-tuesday-fixes-۴۹-vulnerabilities/