Bu ay Microsoft şirkəti öz məhsullarında 59 sistem boşluğunu aradan qaldırıb.
Yenicag.az xəbər verir ki, Microsoft şirkətinin bu aykı yenilənmələr paketi keçən aylarkı yenilənmələr paketi ilə müqayisədə bir qədər daha yığcam olub. Belə ki, son vaxtlarda tərtibatçılar hər ay 0-day boşluqları da daxil olmaqla ümumilikdə 80-90 sistem boşluğunu aradan qaldırırdılarsa, bu dəfə onlar cəmi 59 sistem boşluğunu düzəldiblər. Onlardan cəmi 9-u kritik statusunu əldə edib və bu ay heç bir 0-day boşluğu aradan qaldırılmayıb. Bununla yanaşı aradan qaldırılmış sistem boşluqlarından heç biri hackerlər tərəfindən kiberhücumlara məruz qalmayıblar. Bu barədə Xakep.ru saytı xəbər verib.
Bu ay ortadan qaldırılmış kritik sistem boşluqlarından ikisi (CVE-2019-1232 və CVE-2019-1239) VBScript-də kodun uzaqdan yerinə yetirilməsini əhatə edir. Bu problemlər VBScript-in yaddaş daxilində obyektləri necə emal etməsi ilə bağlıdırlar. Bunun sayəsində hackerlər yaddaşın bütövlüyünü pozaraq mövcud olan istifadəçi kontekstində kodu yerinə yetirə bilərlər. Sözügedən buglar Office sənədləri üzərindən və ya uzaqdan istifadə oluna bilərlər. Uzaqdan istifadə zamanı hacker ilk öncə istifadəçini xüsusi yaradılmış sayta yönləndirməlidir. İstifadəçi isə həmin sayta Internet Explorer-də daxil olmalıdır.
Ümumilikdə edilmiş 7 düzəliş Chakra və VBScript-də uzaqdan kodun yerinə yetirilməsi problemini aradan qaldırır. Bununla yanaşı 9 kritik sistem boşluğu arasında CVE-2019-1372 boşluğu da olub. Bu boşluq isə Azure stack-nı əhatə edib. Sözügedən problem virtual təchizatda çalışan istifadəçilərə host təchizatlara kodun göndərilməsi və həmin təchizatlarda kodun yerinə yetirilməsi imkanını verir. Faktiki olaraq bu, sandbox sərhədlərindən kənara çıxmaq və System imtiyazlı kodların yerinə yetirilməsi deməkdir.
Bu ay yenidən RDP-də olan növbəti sistem boşluğu (CVE-2019-1333) aradan qaldırılıb. Bu sistem boşluğu vasitəsilə hacker istifadəçini aldadaraq onu zərərli serverə qoşdurur və bu vasitə ilə uzaqdan kodu yerinə yetirir. Mütəxəssislər qeyd ediblər ki, BlueKeep və DejaBlue problemlərindən fərqli olaraq bu sistem boşluğu o qədər də təhlükəli deyil. Lakin onu tam ciddiyə almamaq da olmaz.