به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 24 بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع 14 آسیبپذیری “حیاتی” (Critical)،و 34 آسیبپذیری “بااهمیت” (Important) و 2 آسیبپذیری “متوسط” (Moderate) را در سیستم عامل Windows و محصولات زیر ترمیم میکنند:
- Internet Explorer
- Microsoft Edge
- Microsoft Office
- ChakraCore
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
اکثر آسیبپذیریهای ترمیم شده توسط اصلاحیههای این ماه از نوع “ترفیع امتیازی” (Elevation of Privilege) هستند که مهاجم با بهرهجویی از هر یک از آنها قادر به ارتقای دسترسی خود بر روی دستگاه قربانی تا سطح سیستمی خواهد بود.
همچنین اصلاحیههای مذکور 11 اشکال امنیتی را در هسته سیستم عامل Windows ترمیم و برطرف کردهاند که با توجه به اعلام مایکروسافت مبنی بر محتمل بودن بهرهجویی مهاجمان از این اشکالات، نصب آنها با اولویت بالا به تمامی کاربران و مدیران شبکه توصیه میشود.
خوشبختانه بهرهجویی از آسیبپذیری CVE-2018-0771 در مرورگر Edge که جزئیات آن پیشتر به صورت عمومی منتشر شده بود تا قبل عرضه اصلاحیه آن در شب گذشته گزارش نشده است. اما با توجه به انتشار جرئیات آن، نصب اصلاحیه مربوطه در اولین زمان ممکن توصیه میشود.
مطابق معمول یکی از اصلاحیههای ماهانه مایکروسافت نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف میکند. یکی از این آسیبپذیریهای ترمیم شده Flash Player از نوع روز صفر (Zero-day) بوده و در برخی حملات مورد سوءاستفاده مهاجمان قرار گرفته است. هفته پیش مایکروسافت اصلاحیه آن را بیسروصدا برای مرورگرهای جدید خود منتشر کرده بود که با این حال در این اصلاحیههای ماهانه نیز گنجانده شده است.
جدول زیر فهرست اصلاحیههای عرضه شده مایکروسافت در ماه میلادی فوریه را نمایش میدهد.
نام محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
Side-Channel | ADV180002 | توصیهنامه برای ایمنسازی آسیبپذیریهایMeltdown و Spectre |
Adobe Flash Player | ADV180004 | اصلاحیههای ماه فوریه شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
Common Log File System Driver | CVE-2018-0844 | آسیبپذیری به حملات ترفیع امتیازی |
Common Log File System Driver | CVE-2018-0846 | آسیبپذیری به حملات ترفیع امتیازی |
Device Guard | CVE-2018-0827 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Graphic Fonts | CVE-2018-0855 | آسیبپذیری به حملات نشت داده |
Graphic Fonts | CVE-2018-0755 | آسیبپذیری به حملات نشت داده |
Graphic Fonts | CVE-2018-0760 | آسیبپذیری به حملات نشت داده |
Graphic Fonts | CVE-2018-0761 | آسیبپذیری به حملات نشت داده |
Internet Explorer | CVE-2018-0866 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Browsers | CVE-2018-0840 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2018-0839 | آسیبپذیری به حملات نشت داده |
Microsoft Edge | CVE-2018-0771 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Edge | CVE-2018-0763 | آسیبپذیری به حملات نشت داده |
Microsoft Office | CVE-2018-0869 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Office | CVE-2018-0864 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Office | CVE-2018-0852 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Office | CVE-2018-0851 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Office | CVE-2018-0850 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Office | CVE-2018-0853 | آسیبپذیری به حملات نشت داده |
Microsoft Office | CVE-2018-0841 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Scripting Engine | CVE-2018-0859 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0860 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0861 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0858 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0836 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0835 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0837 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0838 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0856 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0857 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-0834 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Windows | CVE-2018-0822 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2018-0823 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2018-0825 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Windows | CVE-2018-0828 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2018-0826 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2018-0821 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2018-0847 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Windows | CVE-2018-0820 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2018-0831 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2018-0832 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2018-0830 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2018-0829 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2018-0757 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2018-0742 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2018-0756 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2018-0809 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2018-0810 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2018-0843 | آسیبپذیری به حملات نشت داده |
Windows Kernel | CVE-2018-0842 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows SMB Server | CVE-2018-0833 | آسیبپذیری به حملات از کاراندازی سرویس |