اصلاحیههای امنیتی مایکروسافت برای ماه میلادی ژانویه
به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 19 دی ماه، شرکت مایکروسافت نخستین اصلاحیههای امنیتی ماهانه خود را در سال 2018 میلادی منتشر کرد. این اصلاحیهها در مجموع 56 آسیبپذیری را که درجه اهمیت 20 مورد از آنها حیاتی (Critical) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم میکنند:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- ASP.NET Core
در پی انتشار جزئیات دو ضعف امنیتی با نامهای Meltdown و Spectre، شرکت مایکروسافت نیز در 13 دی ماه اقدام به عرضه اصلاحیهای اضطراری برای ترمیم این آسیبپذیریها در برخی از نسخههای سیستم عامل Windows کرد که این اصلاحیه در مجموعه اصلاحیههای این ماه نیز لحاظ شده است.
بر طبق اعلام مایکروسافت نصب این اصلاحیه بر روی دستگاههای با برخی از ضدویروسها میتواند منجر به بروز خطای صفحه آبی (Blue Screen) شود. به همین خاطر این شرکت از سازندگان ضدویروس خواسته تا در صورت ناسازگار بودن محصولاتشان با این اصلاحیه اقدامات لازم را به عمل آورند.
برای این منظور مایکروسافت کلید جدیدی را در بخش Windows Registry معرفی کرده و تنها در صورت وجود این کلید، بخش Windows Update بر اساس تنظیمات اعمال شده قادر به دریافت و نصب خودکار اصلاحیه مذکور و همچنین تمامی اصلاحیه های عرضه شده پس از آن بر روی دستگاه خواهد بود.
مشخصات این کلید به شرح زیر است:
- RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
- Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
- Type=”REG_DWORD”
- Data=”0x00000000″
شرکتهای McAfee و Bitdefender سازگاری محصولات ضدویروس خود را با اصلاحیه مذکور تائید کردهاند که جزئیات بیشتر در این خصوص در اینجا و اینجا قابل دریافت و مطالعه است.
از دیگر نکات قابل توجه در مورد مجموعه اصلاحیههای این ماه، اصلاحیهای است که ضعفی با شناسه CVE-2018-0802 را در بخش Equation Editor برنامه WordPad و مجموعه نرمافزاری Office ترمیم میکند. با توجه به سوءاستفاده برخی نفوذگران از آسیبپذیری مذکور، نصب آن با اولویت بالا توصیه میشود.
جدول زیر نیز فهرست اصلاحیههای عرضه شده مایکروسافت در ماه میلادی ژانویه را نشان میدهد.
|
نام محصول |
شناسه CVE | شرح آسیبپذیری ترمیم شده |
| Adobe Flash Player | ADV180001 | اصلاحیههای ماه ژانویه شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
| Side-Channel | ADV180002 | آسیبپذیریهای Meltdown و Spectre |
| Microsoft Office | ADV180003 | بهروزرسانی موسوم به Defense in Depth |
| .NET Framework | CVE-2018-0786 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| .NET Framework | CVE-2018-0764 | آسیبپذیری به حملات از کاراندازی سرویس |
| ASP .NET | CVE-2018-0784 | آسیبپذیری به حملات ترفیع امتیازی |
| ASP.NET | CVE-2018-0785 | آسیبپذیری به حملات موسوم به XSS |
| Graphic Fonts | CVE-2018-0788 | آسیبپذیری به حملات ترفیع امتیازی |
| Graphic Fonts | CVE-2018-0754 | آسیبپذیری به حملات نشت داده |
| Microsoft Browsers | CVE-2018-0762 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Browsers | CVE-2018-0772 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Edge | CVE-2018-0803 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Edge | CVE-2018-0766 | آسیبپذیری به حملات نشت داده |
| Microsoft Graphics Component | CVE-2018-0750 | آسیبپذیری به حملات نشت داده |
| Microsoft Graphics Component | CVE-2018-0741 | آسیبپذیری به حملات نشت داده |
| Microsoft Office | CVE-2018-0802 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Office | CVE-2018-0798 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Office | CVE-2018-0801 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0791 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0792 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0793 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0790 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-0794 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0796 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0789 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-0812 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Office | CVE-2018-0819 | آسیبپذیری به حملات جعل |
| Microsoft Office | CVE-2018-0804 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0805 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0806 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0807 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0799 | آسیبپذیری به حملات موسوم به XSS |
| Microsoft Office | CVE-2018-0795 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0797 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0775 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0818 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Scripting Engine | CVE-2018-0770 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0769 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0778 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0780 | آسیبپذیری به حملات نشت داده |
| Microsoft Scripting Engine | CVE-2018-0776 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0777 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0781 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0758 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0773 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0774 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0768 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0800 | آسیبپذیری به حملات نشت داده |
| Microsoft Scripting Engine | CVE-2018-0767 | آسیبپذیری به حملات نشت داده |
| Microsoft Windows | CVE-2018-0753 | آسیبپذیری به حملات از کاراندازی سرویس |
| Windows Kernel | CVE-2018-0751 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2018-0746 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0744 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2018-0745 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0752 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2018-0747 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0748 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows SMB Server | CVE-2018-0749 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Subsystem for Linux | CVE-2018-0743 | آسیبپذیری به حملات ترفیع امتیازی |
اطلاعات و جزئیات بیشتر درباره مجموعه اصلاحیههای امنیتی ماه ژانویه را میتوان در اینجا دریافت و مطالعه کرد.
