اصلاحیههای امنیتی مایکروسافت برای ماه میلادی مارس
سه شنبه 24 اسفند ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.
به گزارش شرکت مهندسی شبکه گستر، شرکت مایکروسافت با عرضه 18 اصلاحیه، دهها آسیبپذیری را در سیستم عامل Windows، نرمافزار Office، مرورگرهای IE و Edge، سرویسدهنده Exchange و نرمافزارهای Office،و Skype for Business،و Lync و Silverlight ترمیم کرده است.
همچنین از این 18 اصلاحیه، 9 اصلاحیه “حیاتی” (Critical) و 9 مورد “بااهمیت” (Important) اعلام شدهاند.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
اصلیترین ضعفهای امنیتی ترمیم شده با اصلاحیههای این ماه حاوی حداقل یکی از آسیبپذیریهای زیر هستند:
- اجرای از راه دور کد (Remote Code Execution): مهاجم با بهرهجویی از چنین ضعفی میتواند اقدام به اجرای از راه دور کد بر روی سیستم قربانی کند.
- ترفیع امتیازی (Privilege Escalation): با بهرهجویی از چنین ضعفی میتوان سطح دسترسی کاربر بر روی سیستم را به حد اعلاتری ارتقا داد.
- نشت اطلاعات (Information Disclosure): سوءاستفاده از این نوع آسیبپذیریها در نهایت منجر به نشت دادهها میشود.
شایان ذکر است که جزییات برخی از آسیب پذیری های ترمیم شده توسط اصلاحیه های این ماه پیشتر بهصورت عمومی منتشر شده بود.
اصلاحیههای حیاتی
- MS17-006: این اصلاحیه 12 آسیبپذیری “حیاتی” را در مرورگر IE ترمیم میکند. مهاجم قادر است با هدایت کاربر به یک صفحه اینترنتی دستکاری شده با بهرهجویی از برخی از این ضعفهای امنیتی کد مخربی را بهصورت از راه دور بر روی دستگاه کاربر اجرا کند.
- MS17-007: این اصلاحیه 32 آسیبپذیری “حیاتی” را در مرورگر Edge برطرف میکند. برخی از این آسیبپذیریها نیز مهاجم را قادر به اجرای از راه دور کد مخرب بر روی دستگاه قربانی میکنند.
- MS17-008: دیگر اصلاحیه “حیاتی” عرضه شده در این ماه، آسیبپذیریهایی را در Hyper-V ترمیم میکند.
- MS17-009: این اصلاحیه یک آسیبپذیری را در بخش Microsoft Windows PDF سیستم عامل Windows برطرف میکند.
- MS17-010: شش آسیبپذیری در بخش Server Message Block سیستم عامل Windows توسط این اصلاحیه ترمیم میشوند.
- MS17-011: ششمین اصلاحیه حیاتی این ماه است که چندین آسیبپذیری را در بخش Windows Uniscribe پوشش میدهد.
- MS17-012: ضعف هایی امنیتی را در سیستم عامل Windows اصلاح میکند.
- MS17-013: این اصلاحیه آسیبپذیریهایی را در سیستم عامل Windows و نرمافزارهای Office،و Skype for Business،و Lync و Silverlight ترمیم و اصلاح میکند.
- MS17-023: نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکند.
اصلاحیههای بااهمیت
- MS17-014: نخستین اصلاحیه “بااهمیت” این ماه آسیبپذیری هایی را در نرمافزار Office برطرف میکند.
- MS17-015: این اصلاحیه یک ضعف امنیتی را در بخش Outlook Web Access سرویسدهنده Exchange ترمیم میکند.
- MS17-016: دیگر اصلاحیه “بااهمیت” این ماه است که یک آسیبپذیری را در Internet Information Services پوشش میدهد.
- MS17-017: این اصلاحیه یک آسیبپذیری را در سیستم عامل Windows رفع میکند.
- MS17-018: پنجمین اصلاحیه این ماه که ضعفهایی امنیتی را در سیستم عامل Windows برطرف میکند.
- MS17-019: یک آسیبپذیری را در Active Directory Federation Services ترمیم میکند.
- MS17-020: این اصلاحیه ضعفی امنیتی را در DVD Maker رفع و اصلاح میکند.
- MS17-021: یک آسیبپذیری را در بخش DirectShow سیستم عامل Windows ترمیم میکند.
- MS17-022: یک ضعف امنیتی را در بخش XML Core Services سیستم عامل Windows ترمیم میکند.
اطلاعات و جزئیات بیشتر درباره اصلاحیههای امنیتی ماه مارس را میتوان از اینجا دریافت و مطالعه کرد.
شایان ذکر است که ماه گذشته میلادی، شرکت مایکروسافت انتشار اصلاحیههای ماه فوریه را که قرار بود سه شنبه 26 بهمن ماه عرضه شوند به دلیل آنچه که این شرکت آن را بروز یک مساله لحظه آخری خواند لغو کرد.