اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی مارس

سه شنبه 24 اسفند ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.

به گزارش شرکت مهندسی شبکه گستر، شرکت مایکروسافت با عرضه 18 اصلاحیه، ده‌ها آسیب‌پذیری را در سیستم عامل Windows، نرم‌افزار Office، مرورگرهای IE و Edge، سرویس‌دهنده Exchange و نرم‌افزارهای Office،و Skype for Business،و Lync و Silverlight  ترمیم کرده است.

همچنین از این 18 اصلاحیه، 9 اصلاحیه “حیاتی” (Critical) و 9 مورد “بااهمیت” (Important) اعلام شده‌اند.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

اصلی‌ترین ضعف‌های امنیتی ترمیم شده با اصلاحیه‌های این ماه حاوی حداقل یکی از آسیب‌پذیری‌های زیر هستند:

• اجرای از راه دور کد (Remote Code Execution): مهاجم با بهره‌جویی از چنین ضعفی می‌تواند اقدام به اجرای از راه دور کد بر روی سیستم قربانی کند.
• ترفیع امتیازی (Privilege Escalation): با بهره‌جویی از چنین ضعفی می‌توان سطح دسترسی کاربر بر روی سیستم را به حد اعلاتری ارتقا داد.
• نشت اطلاعات (Information Disclosure): سوءاستفاده از این نوع آسیب‌پذیری‌ها در نهایت منجر به نشت داده‌ها می‌شود.

شایان ذکر است که جزییات برخی از آسیب پذیری های ترمیم شده توسط اصلاحیه های این ماه پیشتر به‌صورت عمومی منتشر شده بود.

اصلاحیه‌های حیاتی

• MS17-006: این اصلاحیه 12 آسیب‌پذیری “حیاتی” را در مرورگر IE ترمیم می‌کند. مهاجم قادر است با هدایت کاربر به یک صفحه اینترنتی دستکاری شده با بهره‌جویی از برخی از این ضعف‌های امنیتی کد مخربی را به‌صورت از راه دور بر روی دستگاه کاربر اجرا کند.
• MS17-007: این اصلاحیه 32 آسیب‌پذیری “حیاتی” را در مرورگر Edge برطرف می‌کند. برخی از این آسیب‌پذیری‌ها نیز مهاجم را قادر به اجرای از راه دور کد مخرب بر روی دستگاه قربانی می‌کنند.
• MS17-008: دیگر اصلاحیه “حیاتی” عرضه شده در این ماه، آسیب‌پذیری‌هایی را در Hyper-V ترمیم می‌کند.
• MS17-009: این اصلاحیه یک آسیب‌پذیری را در بخش Microsoft Windows PDF سیستم عامل Windows برطرف می‌کند.
•  MS17-010: شش آسیب‌پذیری در بخش Server Message Block سیستم عامل Windows توسط این اصلاحیه ترمیم می‌شوند.
• MS17-011: ششمین اصلاحیه حیاتی این ماه است که چندین آسیب‌پذیری را در بخش Windows Uniscribe پوشش می‌دهد.
• MS17-012: ضعف هایی امنیتی را در سیستم عامل Windows اصلاح می‌کند.
• MS17-013: این اصلاحیه آسیب‌پذیری‌هایی را در سیستم عامل Windows و نرم‌افزارهای Office،و Skype for Business،و Lync و Silverlight ترمیم و اصلاح می‌کند.
• MS17-023: نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کند.

اصلاحیه‌های بااهمیت

• MS17-014: نخستین اصلاحیه “بااهمیت” این ماه آسیب‌پذیری هایی را در نرم‌افزار Office برطرف می‌کند.
• MS17-015: این اصلاحیه یک ضعف امنیتی را در بخش Outlook Web Access سرویس‌دهنده Exchange ترمیم می‌کند.
• MS17-016: دیگر اصلاحیه “بااهمیت” این ماه است که یک آسیب‌پذیری را در Internet Information Services پوشش می‌دهد.
• MS17-017: این اصلاحیه یک  آسیب‌پذیری را در سیستم عامل Windows رفع می‌کند.
• MS17-018: پنجمین اصلاحیه این ماه که ضعف‌هایی امنیتی را در سیستم عامل Windows برطرف می‌کند.
• MS17-019: یک آسیب‌پذیری را در Active Directory Federation Services ترمیم می‌کند.
• MS17-020: این اصلاحیه ضعفی امنیتی را در DVD Maker رفع و اصلاح می‌کند.
• MS17-021: یک آسیب‌پذیری را در بخش DirectShow سیستم عامل Windows ترمیم می‌کند.
• MS17-022: یک ضعف امنیتی را در بخش XML Core Services سیستم عامل Windows ترمیم می‌کند.

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه مارس را می‌توان از اینجا دریافت و مطالعه کرد.

شایان ذکر است که ماه گذشته میلادی، شرکت مایکروسافت انتشار اصلاحیه‌های ماه فوریه را که قرار بود سه شنبه 26 بهمن ماه عرضه شوند به دلیل آنچه که این شرکت آن را بروز یک مساله لحظه آخری خواند لغو کرد.