مایکروسافت پچ سه شنبه: یک روز 0. Win 7 و 8.1 آخرین وصله ها را دریافت کنید

بازنشر افلاطون

دنبال: 0

تا آنجا که ما می توانیم بگوییم، تعداد زیادی وجود دارد اقلام 2874 در لیست به‌روزرسانی پچ سه‌شنبه این ماه از مایکروسافت، بر اساس دانلود CSV که به تازگی از ردموند دریافت کردیم. راهنمای به روز رسانی امنیتی صفحه وب.

(خود وب سایت می گوید 2283، اما صادرات CSV شامل 2875 خط است، که در آن خط اول در واقع یک رکورد داده نیست، بلکه لیستی از نام فیلدهای مختلف برای بقیه خطوط در فایل است.)

به وضوح در بالای لیست، نام‌های موجود در فهرست قرار دارند محصول ستون نه ورودی اول، مربوط به یک پچ elevation-of-privilege (EoP) با نشان CVE-2013-21773 برای ویندوز 7, ویندوز 8.1و ویندوز RT 8.1.

همانطور که بسیاری از مردم به یاد دارند، ویندوز 7 در زمان خود بسیار محبوب بود (در واقع، برخی هنوز آن را بهترین ویندوز تا کنون می‌دانند)، در نهایت با پایان یافتن پشتیبانی XP، حتی طرفداران سرسخت را در مقابل ویندوز XP جذب کرد.

ویندوز 8.1 که بیشتر به‌عنوان نسخه‌ای «رفع اشکال» برای ویندوز 8 بدون گلایه و افت طولانی به یاد می‌آید تا به‌عنوان یک نسخه واقعی ویندوز، هرگز واقعاً مورد توجه قرار نگرفت.

و ویندوز RT 8.1 همه چیزهایی بود که مردم در نسخه معمولی ویندوز 8.1 دوست نداشتند، اما روی سخت افزار اختصاصی مبتنی بر ARM اجرا می شد که به شدت قفل شده بود، مانند آیفون یا آی پد - نه چیزی که کاربران ویندوز به آن عادت داشتند و نه ، برای قضاوت بر اساس واکنش بازار، چیزی که بسیاری از مردم مایل به پذیرش آن بودند.

در واقع، شما گاهی اوقات خواندن عدم محبوبیت نسبی ویندوز 8 به این دلیل است که نسخه اصلی بعدی بعد از 8.1 با شماره ویندوز 10 شماره گذاری شد، بنابراین عمداً احساس جدایی بین نسخه قدیمی و جدید ایجاد کرد.

توضیحات دیگر عبارتند از ویندوز 10 قرار بود نام کامل محصول باشد، به طوری که 10 بخشی از نام محصول جدید را تشکیل می دهد، به جای اینکه فقط یک عدد برای نشان دادن یک نسخه به نام اضافه شود. ظهور بعدی ویندوز 11 چیزی شبیه به این نظریه بود - اما هرگز ویندوز 9 وجود نداشت.

.s-button+.s-button { margin-left: 3125rem; } .s-button { transition: all .15s linear; اندازه فونت: .875rem; ارتفاع خط: 1.5; رنگ: #f2f2f2; font-family: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. صفحه نمایش: inline-block; padding: 3125rem 1.25rem; مکان نما: اشاره گر text-align: center; text-decoration: هیچ; حاشیه: 1px جامد #005bc8; حاشیه-شعاع: 3px; پس زمینه رنگ: #005bc8; text-shadow: هیچ; } .s-button:hover { text-decoration: none; رنگ: #fff; حاشیه-رنگ: #002d62; پس زمینه رنگ: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; حاشیه-رنگ: #fff; background-color: #fff; } .s-ad-sophos-mdr { font-size: 1rem; ارتفاع خط: 1.5; رنگ: #242629; font-family: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. موقعیت: نسبی; حداکثر عرض: 769 پیکسل؛ حاشیه: 15 پیکسل خودکار؛ بالشتک: 30px 30px 25px; transition: box-shadow 25s cubic-bezier( 645, 045, 355, 1); text-align: center; پس زمینه رنگ: #0d141d; background-repeat: no-repeat; پس زمینه موقعیت: 50%; پس زمینه اندازه: پوشش; box-shadow: 0 0 0 0 0 transparent; پس زمینه رنگ: #005bc8; پس زمینه-تصویر: هیچ; پس زمینه موقعیت: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; ارتفاع خط: 1.125; margin-bottom: 4px; رنگ: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 17px; رنگ: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { position: absolute; بالا: 15 پیکسل; سمت راست: 15 پیکسل؛ } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; عرض: 64 پیکسل؛ ارتفاع: 11px; vertical-align: top; background-repeat: no-repeat; اندازه پس زمینه: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 28px; فونت-وزن: 700; ارتفاع خط: 1; margin-bottom: 10px; text-align: left; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; ارتفاع خط: 1.25; text-align: left; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position: absolute; سمت راست: 30 پیکسل؛ پایین: 30 پیکسل؛ } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

پایان دو دوره

اکنون اشک بریزید، زیرا در این ماه آخرین به روز رسانی های امنیتی برای نسخه های قدیمی ویندوز 7 و ویندوز 8.1 مشاهده می شود.

ویندوز 7 اکنون به پایان دوره سه ساله پرداخت اضافی برای دریافت ESU رسیده است (من هستم کوتاه است به روزرسانی های امنیتی گسترده) و ویندوز 8.1 به سادگی به روز رسانی های توسعه یافته دریافت نمی شود، ظاهرا مهم نیست چقدر مایل به پرداخت هستید:

به عنوان یادآوری، پشتیبانی از ویندوز 8.1 در 10 ژانویه 2023 به پایان می رسد [2023-01-10]، در این مرحله دیگر کمک فنی و به روز رسانی نرم افزار ارائه نخواهد شد. […]

مایکروسافت برنامه به روز رسانی امنیتی توسعه یافته (ESU) را برای ویندوز 8.1 ارائه نخواهد کرد. ادامه استفاده از Windows 8.1 پس از 10 ژانویه 2023 ممکن است قرار گرفتن سازمان در معرض خطرات امنیتی را افزایش دهد یا بر توانایی آن در انجام تعهدات مطابقت تأثیر بگذارد.

بنابراین، واقعاً به پایان دوران ویندوز 7 و ویندوز 8.1 رسیده است، و هر گونه باگ سیستم عاملی که روی رایانه‌هایی که هنوز آن نسخه‌ها را اجرا می‌کنند باقی بماند، برای همیشه وجود خواهد داشت.

البته به یاد داشته باشید که علیرغم سنشان، هر دو پلتفرم در این ماه وصله‌هایی برای ده‌ها آسیب‌پذیری مختلف با شماره CVE دریافت کرده‌اند: 42 CVE در مورد ویندوز 7 و 48 CVE در مورد ویندوز 8.1.

حتی اگر محققان تهدیدات معاصر و مجرمان سایبری صراحتاً به دنبال باگ‌های موجود در بیلدهای قدیمی ویندوز نباشند، ممکن است مشخص شود که نقص‌هایی که برای اولین بار توسط مهاجمانی که در آخرین بیلد ویندوز 11 جستجو می‌کنند، از کدهای قدیمی به ارث رسیده‌اند.

در واقع، تعداد CVE 42 و 48 در بالا با 90 CVE مختلف لیست شده در رسمی مایکروسافت مقایسه می شود. یادداشت های انتشار ژانویه 2023 این صفحه نشان می‌دهد که حدود نیمی از باگ‌های امروزی (در لیست این ماه، همه 90 باگ دارای تاریخ‌گذاری CVE-2023-XX هستند) حداقل یک دهه است که در انتظار یافتن در ویندوز بوده‌اند.

به عبارت دیگر، همانطور که باگ‌های کشف‌شده در نسخه‌های قدیمی ممکن است همچنان بر آخرین و بهترین نسخه‌ها تأثیر بگذارند، اغلب متوجه می‌شوید که باگ‌های «جدید» بسیار به عقب باز می‌گردند و می‌توان آن‌ها را در اکسپلویت‌هایی که روی قدیمی‌ها کار می‌کنند، تجهیز کرد. نسخه های ویندوز نیز.

از قضا، باگ‌های «جدید» در نهایت ممکن است در نسخه‌های قدیمی‌تر، به دلیل تنظیمات ساخت نرم‌افزار محدودتر و تنظیمات آزادتر زمان اجرا که در آن زمان قابل قبول تلقی می‌شدند، آسان‌تر مورد سوء استفاده قرار گیرند.

لپ‌تاپ‌های قدیمی‌تر با حافظه کمتر از امروز معمولاً با نسخه‌های 32 بیتی ویندوز راه‌اندازی می‌شدند، حتی اگر پردازنده‌های 64 بیتی داشتند. برخی از تکنیک‌های کاهش تهدید، به‌ویژه آن‌هایی که شامل تصادفی‌سازی مکان‌هایی می‌شوند که برنامه‌ها در آن به پایان می‌رسند تا پیش‌بینی‌پذیری را کاهش داده و عملکردهای اکسپلویت را سخت‌تر کنند، معمولاً در ویندوز ۳۲ بیتی مؤثر نیستند، صرفاً به این دلیل که آدرس‌های حافظه کمتری وجود دارد. برای انتخاب مانند مخفی کاری، هرچه مکان های احتمالی بیشتری برای پنهان شدن وجود داشته باشد، معمولاً یافتن شما بیشتر طول می کشد.

"استثمار شناسایی شد"

به گفته Bleeping Computer، تنها دو مورد از آسیب‌پذیری‌های افشا شده در این ماه به‌عنوان in-the-wild فهرست شده‌اند. در خارج شناخته شده است مایکروسافت و جامعه تحقیقاتی فوری:

CVE-2023-21674: فراخوان رویه محلی پیشرفته ویندوز (ALPC) افزایش آسیب پذیری امتیاز. به طور گیج کننده، این یکی به عنوان فهرست شده است افشای عمومی: خیر، اما بهره برداری شناسایی شد. از این رو، فرض می‌کنیم که مجرمان سایبری قبلاً می‌دانند چگونه از این باگ سوء استفاده کنند، اما آنها با دقت جزئیات سوء استفاده را برای خود نگه می‌دارند، احتمالاً برای سخت‌تر کردن پاسخ‌دهندگان به تهدید که بدانند در سیستم‌هایی که مورد بررسی قرار نگرفته‌اند به دنبال چه چیزی بگردند. هنوز وصله شده
CVE-2023-21549: Windows SMB Witness Service Elevation of Privilege آسیب پذیری. این یکی نشان داده شده است به طور عمومی افشا شد، اما با این وجود به عنوان نوشته شده است بهره برداری احتمال کمتری دارد. از این، ما چنین استنباط می‌کنیم که حتی اگر کسی به شما بگوید که اشکال در کجا قرار دارد و چگونه ممکن است آن را راه‌اندازی کنید، فهمیدن نحوه بهره‌برداری موفقیت‌آمیز از باگ و در واقع دستیابی به بالاترین امتیاز دشوار خواهد بود.

جالب اینجاست که باگ CVE-2023-21674 که به طور فعال توسط مهاجمان مورد استفاده قرار می گیرد، در لیست پچ ویندوز 7 نیست، اما برای ویندوز 8.1 اعمال می شود.

اشکال دوم، CVE-2023-21549، که به عنوان عمومی شناخته شده است، برای هر دو ویندوز 7 و ویندوز 8.1 اعمال می شود.

همانطور که در بالا گفتیم، عیوب تازه کشف شده اغلب راه درازی دارند.

CVE-2023-21674 از ویندوز 8.1 تا آخرین بیلدهای ویندوز 11 2022H2 اعمال می شود (اگر شما تعجب می کنید H2 به معنای "نسخه منتشر شده در نیمه دوم سال" است).

حتی به طور چشمگیرتر، CVE-2023-21549 درست از ویندوز 7 تا ویندوز 11 2022H2 اعمال می شود.

با آن کامپیوترهای قدیمی چه کنیم؟

اگر رایانه‌های Windows 7 یا Windows 8.1 دارید که هنوز آن‌ها را قابل استفاده و مفید می‌دانید، به سیستم عامل منبع باز مانند توزیع لینوکس تغییر دهید، که هنوز هم پشتیبانی می‌شود و هم به‌روزرسانی می‌شود.

برخی از سازه‌های لینوکس جامعه در کوچک و ساده نگه داشتن توزیع‌هایشان تخصص دارند

اگرچه ممکن است جدیدترین و بهترین مجموعه فیلترهای عکس، ابزارهای ویرایش ویدیو، موتورهای شطرنج و تصاویر پس زمینه با وضوح بالا را نداشته باشند، توزیع های مینیمالیستی هنوز برای مرور و ایمیل مناسب هستند، حتی در سخت افزارهای قدیمی و 32 بیتی با هارد دیسک های کوچک و حافظه کم.

گزارش SOPHOSLABS را در مورد پچ های این ماه بخوانید