[English] مجموعه ای از به روزرسانی های امنیتی برای ویندوز ، آفیس و غیره. این در 14 آوریل 2020 منتشر شد. این آسیب پذیری های نیمه بسته امنیتی 0 روزه هستند اما آسیب های اضافی نیز ایجاد می شود. این بدان معنی است که امضای کد VBA پس از نصب به روزرسانی امنیتی Office دیگر کار نمی کند. در اینجا مروری بر آنچه تاکنون دیده ام است.
آسیب پذیری های حمله شده
Zero-Day Initiative (ZDI) کلیه آسیب پذیریهایی را که مایکروسافت در این مقاله به آن پرداخته است ، منتشر کرد. در اینجا لیستی از آسیب پذیری های مورد حمله قرار گرفته است.
آسیب پذیری در CVE-2020-1020
CVE-2020-1020 آسیب پذیری در اجرای کد از راه دور کتابخانه Adobe Font Manager در ویندوز 7 است که در مارس 2020 کشف شد ، آنها می توانند از این آسیب پذیری برای اجرای کد خود استفاده کنند در سیستم های آسیب دیده (با اجازه کاربر مناسب). برای انجام این کار ، کاربر باید سند را با یک فونت مخصوص طراحی کند. فقط مشتریانی که دارای مجوز ESU هستند وصله Windows 7 و Server 2008 را دریافت می کنند. با این وجود گزینه های جایگزین BypassESU و 0patch هستند که این شکاف را حتی بدون مجوز ESU می بندند (همچنین به Patchday: به روزرسانی برای ویندوز 7 / 8.1 / سرور (14 آوریل 2020) مراجعه کنید). 0patch خطای کتابخانه 0 روزه Adobe Type را در ویندوز 7 رفع می کند).
آسیب پذیری CVE-2020-0938
CVE-2020-0938 آسیب پذیری در تحلیل از راه دور قلم های OpenType است. این خطا مربوط به آسیب پذیری قبلی CVE-2020-1020 است ، اگرچه بر مکانیسم رندرینگ فونت های مختلف تأثیر می گذارد. همچنین حملات فعال ذکر شده در اینجا وجود دارد. در صورت نمایش یک فونت مخصوص طراحی شده ، مهاجم می تواند کد خود را بر روی سیستم هدف اجرا کند. همچنین لازم به ذکر است که این خطاها در برابر سیستمهای ویندوز 10 آسیب پذیر نیستند زیرا اجرای کد در جعبه ماسه ای AppContainer خواهد بود. کاربران Win7 نیز برای این پچ به مجوز ESU احتیاج دارند.
آسیب پذیری در CVE-2020-0993
CVE-2020-0993 انکار سرویس Windows DNS – حساسیت است. پچ منتشر شده توسط مایکروسافت خطای انکار سرویس (DoS) را در سرویس ویندوز DNS برطرف می کند. توجه داشته باشید که این یک سرویس DNS است نه یک سرور DNS ، بنابراین این آسیب پذیری در مورد سیستم های مشتری نیز صدق می کند. یک مهاجم می تواند با ارسال سؤالات DNS دستکاری شده خاص به سیستم آسیب دیده از پاسخگویی سرویس DNS جلوگیری کند. از آنجا که این اجرای کد نیست ، فقط طبقه بندی می شود که مهم باشد. اما با توجه به خسارت هایی که می تواند توسط یک مهاجم غیرمجاز ایجاد کند ، این باید در صدر لیست آزمایش ها و پیاده سازی ها باشد.
آسیب پذیری در CVE-2020-0981
در CVE-2020-0981 کار می کند آسیب پذیری در بایگانی ویژگی امنیتی Windows Token. این فاصله به شما امکان می دهد ماسهبازی را ترک کنید. این آسیب پذیری ناشی از نادرست مدیریت روابط توکن توسط ویندوز است. مهاجمان ممکن است از این سوءاستفاده کنند تا به برنامه هایی با سطح مشخصی از صداقت اجازه دهند کد را در یک سطح صداقت متفاوت – احتمالاً بالاتر – اجرا کنند. این فقط روی ویندوز 10 نسخه 1903 و بالاتر تأثیر می گذارد و توسط یک به روزرسانی اصلاح شده است.
متفرقه
صدای جیر جیر زیر تعداد آسیب پذیری های 0 روزه را که در آوریل سال 2020 برطرف شده است ، مورد بحث قرار می دهد. بسیاری از گزارش ها فقط مربوط به 3 هستند ، اما طبق تعداد من 4 مورد وجود دارد: CVE-2020-0938 ، CVE-2020-1020 ، CVE-2020-0674 و CVE-2020-1027. https://t.co/C1GgmHr550 قرارداد19659019۹۰۹۹۹۹۹۹۹۹۹۹۹۹۹۹۹999——DanGoodin(@dangoodin001) دانشگاه19459015] 15 آوریل ، 2020
همچنین این پست در askwoody.com وجود دارد که به تعداد آسیب پذیری های امنیتی 0 روزه می پردازد استفاده می شود.
به هر حال ، ابزار حذف نرم افزار مخرب مایکروسافت در آوریل 2020 به روز نشده بود – همچنین به این نظر مراجعه کنید.
با بروزرسانی های آوریل 2020 مشکلی وجود دارد.
به روزرسانی های امنیتی با 14 آوریل 2020 ، علت عدم موفقیت نصب و خطاهای ناشی از آن برای برخی از کاربران.
نمایه موقت کاربر
برخی از کاربران ، مانند اینجا ، این مشکل را دارند که به روزرسانی هایی مانند KB4549951 باعث آسیب دیدن پروفایل کاربر می شود به گونه ای که کاربر پس از نصب به پروفایل موقت کاربر وارد شود. من قبلاً در مقاله ویندوز 10 خطایی پیدا کرده ام: بروزرسانی KB4532693 نمایه کاربر و سایر پست های وبلاگ را نابود می کند.
خطاهای نصب مختلف
برخی از کاربران نمی توانند به روزرسانی را نصب کنند زیرا فرایند با یک خطای نصب پایان می یابد. در این نظر خطای 0x800f0988 در بروزرسانی KB4549951 (ویندوز 10 نسخه 1909) ذکر شده است. برخی از این خطاها قبلاً در مقاله Windows 10 V190x در 10 مارس برطرف شده است: بروزرسانی KB4541335 باعث بروز مشکلاتی می شود.
مشکلات چاپگر ناشی از پچ
در askwoody.com یک نظر خواننده ناشناس وجود دارد که نشان دهنده مشکلات مربوط به چاپگر است. بروزرسانی تجمعی KB4549951 برای ویندوز 10 نسخه 1909 باعث ایجاد مشکل در چاپگرهای درایور چاپگرهای نوع 3 و 4 می شود. چاپگرها چاپ نمی کردند یا اجازه نمی دادند تنظیمات چاپگر تغییر یابد. به نظر می رسد که درایور چاپگر حتی اگر درایورها روی رایانه نصب شده بودند ، باید روی رایانه نصب شوند. پس از حذف KB4549951 از به روزرسانی های نصب شده و راه اندازی مجدد پرینترها دوباره کار کردند.
به روزرسانی های امنیتی برای آجر آفیس کد VBA
به روزرسانی های امنیتی ذکر شده در به روزرسانی های مایکروسافت آفیس Patchday (14 آوریل ، 2020) دارای صدای جانبی ناخوشایند است.
CVE-2020-0760 در دسترس است. این آسیب پذیری امضای کد VBA را می شکند و RCE را از طریق اسناد مخرب MS Office امکان پذیر می کند. وصله نحوه استفاده از کتابخانه های نوع را تغییر می دهد. اطلاعات بیشتر در https://t.co/rmHozG9ZbA. گفتگو را با جزئیات کامل به BlackHatEvents USA فرستادم.
– Stan Hegt (StanHacked) 14 آوریل 2020
همه به روزرسانی های امنیتی که آسیب پذیری CVE-2020-0760 را در سیستم های آسیب دیده برطرف می کنند ، می توانند باعث مراجعه به انواع کتابخانه ها در ویژوال بیسیک برای برنامه های کاربردی شوند. (VBA) و گزارش خطا. زمینه: کلیه منابع موجود در پرونده های زیر می توانند مسدود شوند ،
- Typelibs (* .olb، * .tlb، * .dll)
- پرونده های اجرایی (* .exe)
- کنترل های ActiveX (*. Ocx) [19659037] اگر آنها در سرورهای اینترنتی یا اینترانت واقع شده اند یا در اینترنت بارگیری شده اند. مایکروسافت این مقاله پشتیبانی را در مورد این موضوع به همراه سؤالات متداول منتشر کرده است. راه حل پیشنهادی مایکروسافت در این مقاله بارگیری مجدد محتوای "غیرقابل اعتماد" در تنظیمات امنیتی Office است.
موارد مرتبط:
Microsoft Office Patchday (7 آوریل 2020)
خلاصه ای از به روزرسانی های امنیتی مایکروسافت (14 آوریل 2020)
Patchday: بروزرسانی های ویندوز 10 (14 آوریل 2020) .)
Patchday: بروزرسانی های ویندوز 7 / 8.1 / سرور (14 آوریل 2020)
به روزرسانی های Microsoft Office Patchday (14 آوریل 2020)
