اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی فوریه

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 24 بهمن ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیه‌ها در مجموع 14 آسیب‌پذیری “حیاتی” (Critical)،و 34 آسیب‌پذیری “بااهمیت” (Important) و 2 آسیب‌پذیری “متوسط” (Moderate) را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • ChakraCore

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

اکثر آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های این ماه از نوع “ترفیع امتیازی” (Elevation of Privilege) هستند که مهاجم با بهره‌جویی از هر یک از آنها قادر به ارتقای دسترسی خود بر روی دستگاه قربانی تا سطح سیستمی خواهد بود.

همچنین اصلاحیه‌های مذکور 11 اشکال امنیتی را در هسته سیستم عامل Windows ترمیم و برطرف کرده‌اند که با توجه به اعلام مایکروسافت مبنی بر محتمل بودن بهره‌جویی مهاجمان از این اشکالات، نصب آنها با اولویت بالا به تمامی کاربران و مدیران شبکه توصیه می‌شود.

خوشبختانه بهره‌جویی از آسیب‌پذیری CVE-2018-0771 در مرورگر Edge که جزئیات آن پیش‌تر به صورت عمومی منتشر شده بود تا قبل عرضه اصلاحیه آن در شب گذشته گزارش نشده است. اما با توجه به انتشار جرئیات آن، نصب اصلاحیه مربوطه در اولین زمان ممکن توصیه می‌شود.

مطابق معمول یکی از اصلاحیه‌های ماهانه مایکروسافت نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف می‌کند. یکی از این آسیب‌پذیری‌های ترمیم شده Flash Player از نوع روز صفر (Zero-day) بوده و در برخی حملات مورد سوءاستفاده مهاجمان قرار گرفته است. هفته پیش مایکروسافت اصلاحیه آن را بی‌سروصدا برای مرورگرهای جدید خود منتشر کرده بود که با این حال در این اصلاحیه‌های ماهانه نیز گنجانده شده است.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی فوریه را نمایش می‌دهد.

نام محصول

شناسه CVE

شرح آسیب‌پذیری ترمیم شده

Side-ChannelADV180002توصیه‌نامه برای ایمن‌سازی آسیب‌پذیری‌هایMeltdown  و Spectre
Adobe Flash PlayerADV180004اصلاحیه‌های ماه فوریه شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Common Log File System DriverCVE-2018-0844آسیب‌پذیری به حملات ترفیع امتیازی
Common Log File System DriverCVE-2018-0846آسیب‌پذیری به حملات ترفیع امتیازی
Device GuardCVE-2018-0827آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Graphic FontsCVE-2018-0855آسیب‌پذیری به حملات نشت داده
Graphic FontsCVE-2018-0755آسیب‌پذیری به حملات نشت داده
Graphic FontsCVE-2018-0760آسیب‌پذیری به حملات نشت داده
Graphic FontsCVE-2018-0761آسیب‌پذیری به حملات نشت داده
Internet ExplorerCVE-2018-0866آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft BrowsersCVE-2018-0840آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-0839آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2018-0771آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2018-0763آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2018-0869آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0864آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0852آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2018-0851آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2018-0850آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0853آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2018-0841آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Scripting EngineCVE-2018-0859آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0860آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0861آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0858آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0836آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0835آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0837آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0838آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0856آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0857آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0834آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-0822آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-0823آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-0825آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2018-0828آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-0826آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-0821آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-0847آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-0820آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0831آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0832آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0830آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0829آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0757آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0742آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0756آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0809آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0810آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0843آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0842آسیب‌پذیری به حملات اجرای از راه دور کد
Windows SMB ServerCVE-2018-0833آسیب‌پذیری به حملات از کاراندازی سرویس

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *