اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژانویه

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 19 دی ماه، شرکت مایکروسافت نخستین اصلاحیه‌های امنیتی ماهانه خود را در سال 2018 میلادی منتشر کرد. این اصلاحیه‌ها در مجموع 56 آسیب‌پذیری را که درجه اهمیت 20 مورد از آنها حیاتی (Critical) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office
  • SQL Server
  • ChakraCore
  • .NET Framework
  • .NET Core
  • ASP.NET Core

در پی انتشار جزئیات دو ضعف امنیتی با نام‌های Meltdown و Spectre، شرکت مایکروسافت نیز در 13 دی ماه اقدام به عرضه اصلاحیه‌ای اضطراری برای ترمیم این آسیب‌پذیری‌ها در برخی از نسخه‌های سیستم عامل Windows کرد که این اصلاحیه در مجموعه اصلاحیه‌های این ماه نیز لحاظ شده است.

بر طبق اعلام مایکروسافت نصب این اصلاحیه بر روی دستگاه‌های با برخی از ضدویروس‌ها می‌تواند منجر به بروز خطای صفحه آبی (Blue Screen) شود. به همین خاطر این شرکت از سازندگان ضدویروس خواسته تا در صورت ناسازگار بودن محصولاتشان با این اصلاحیه اقدامات لازم را به عمل آورند.

برای این منظور مایکروسافت کلید جدیدی را در بخش Windows Registry معرفی کرده و تنها در صورت وجود این کلید، بخش Windows Update بر اساس تنظیمات اعمال شده قادر به دریافت و نصب خودکار اصلاحیه مذکور و همچنین تمامی اصلاحیه های عرضه شده پس از آن بر روی دستگاه خواهد بود.

مشخصات این کلید به شرح زیر است:

  • RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
  • Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
  • Type=”REG_DWORD”
  • Data=”0x00000000″

شرکت‌های McAfee و Bitdefender سازگاری محصولات ضدویروس خود را با اصلاحیه مذکور تائید کرده‌اند که جزئیات بیشتر در این خصوص در اینجا و اینجا قابل دریافت و مطالعه است.

از دیگر نکات قابل توجه در مورد مجموعه اصلاحیه‌های این ماه، اصلاحیه‌ای است که ضعفی با شناسه CVE-2018-0802 را در بخش Equation Editor برنامه WordPad و مجموعه نرم‌افزاری Office ترمیم می‌کند. با توجه به سوءاستفاده برخی نفوذگران از آسیب‌پذیری مذکور، نصب آن با اولویت بالا توصیه می‌شود.

جدول زیر نیز فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی ژانویه را نشان می‌دهد.

نام محصول

شناسه CVEشرح آسیب‌پذیری ترمیم شده
Adobe Flash PlayerADV180001اصلاحیه‌های ماه ژانویه شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Side-ChannelADV180002آسیب‌پذیری‌های Meltdown و Spectre
Microsoft OfficeADV180003به‌روزرسانی موسوم به  Defense in Depth
.NET FrameworkCVE-2018-0786آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
.NET FrameworkCVE-2018-0764آسیب‌پذیری به حملات از کاراندازی سرویس
ASP .NETCVE-2018-0784آسیب‌پذیری به حملات ترفیع امتیازی
ASP.NETCVE-2018-0785آسیب‌پذیری به حملات موسوم به XSS
Graphic FontsCVE-2018-0788آسیب‌پذیری به حملات ترفیع امتیازی
Graphic FontsCVE-2018-0754آسیب‌پذیری به حملات نشت داده
Microsoft BrowsersCVE-2018-0762آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft BrowsersCVE-2018-0772آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-0803آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft EdgeCVE-2018-0766آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2018-0750آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2018-0741آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2018-0802آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2018-0798آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2018-0801آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0791آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0792آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0793آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0790آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0794آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0796آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0789آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0812آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2018-0819آسیب‌پذیری به حملات جعل
Microsoft OfficeCVE-2018-0804آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0805آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0806آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0807آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0799آسیب‌پذیری به حملات موسوم به XSS
Microsoft OfficeCVE-2018-0795آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0797آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0775آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0818آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Scripting EngineCVE-2018-0770آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0769آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0778آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0780آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-0776آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0777آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0781آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0758آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0773آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0774آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0768آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0800آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-0767آسیب‌پذیری به حملات نشت داده
Microsoft WindowsCVE-2018-0753آسیب‌پذیری به حملات از کاراندازی سرویس
Windows KernelCVE-2018-0751آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0746آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0744آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0745آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0752آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0747آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0748آسیب‌پذیری به حملات ترفیع امتیازی
Windows SMB ServerCVE-2018-0749آسیب‌پذیری به حملات ترفیع امتیازی
Windows Subsystem for LinuxCVE-2018-0743آسیب‌پذیری به حملات ترفیع امتیازی

اطلاعات و جزئیات بیشتر درباره مجموعه اصلاحیه‌های امنیتی ماه ژانویه را می‌توان در اینجا دریافت و مطالعه کرد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *