اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی مارس

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 22 اسفند ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. این اصلاحیه‌ها در مجموع 14 آسیب‌پذیری “حیاتی” (Critical) و 61 آسیب‌پذیری “بااهمیت” (Important) را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Exchange Server
  • ASP.NET Core
  • .NET Core
  • PowerShell Core
  • ChakraCore
  • Microsoft Office
  • Microsoft Office Services and Web Apps

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

جزییات آسیب‌پذیری‌های CVE-2018-0808 و CVE-2018-0940 که توسط اصلاحیه‌های این ماه ترمیم شده‌اند پیش‌تر به‌صورت عمومی منتشر شده بود. هر چند که هیچ مورد سوءاستفاده از آنها توسط نفوذگران گزارش نشده است.

همچنین بخشی از اصلاحیه‌های این ماه نیز ویژه آسیب‌پذیری‌های Meltdown و Spectre بر روی سیستم‌های عامل قدیمی‌تر مایکروسافت است. این اصلاحیه‌ها نسخه‌های 32 بیتی سیستم‌های عامل زیر را در برابر این آسیب‌پذیری‌ها ایمن می‌کنند:

  • Windows 7
  • Windows 8.1
  • Windows Server 2008 
  • Windows Server 2012

نکته قابل توجه دیگر، حذف الزام وجود یک کلید Registry ویژه برای دریافت اصلاحیه‌های مایکروسافت است.

در دی ماه، شرکت مایکروسافت، زمانی که اصلاحیه‌ای اضطراری را برای ترمیم آسیب‌پذیری‌های Meltdown و Spectre عرضه کرد، اعلام نمود که نصب این اصلاحیه بر روی دستگاه‌های با برخی از ضدویروس‌ها می‌تواند منجر به بروز خطای صفحه آبی (Blue Screen) شود. به همین خاطر این شرکت از سازندگان ضدویروس خواست تا در صورت ناسازگار بودن محصولاتشان با این اصلاحیه اقدامات لازم را به عمل آورند.

در آن زمان مایکروسافت کلید جدیدی را در بخش Windows Registry معرفی کرد تا تنها در صورت وجود این کلید، بخش Windows Update بر اساس تنظیمات اعمال شده قادر به دریافت و نصب خودکار اصلاحیه مذکور و اصلاحیه‌های پس از آن بر روی دستگاه باشد.

در حقیقت، مایکروسافت با این روش خواست تا شرکت‌های ضدویروس پس از اطمینان یافتن از سازگاری محصولات خود با اصلاحیه مذکور، این کلید را بر روی دستگاه‌های تحت حفاظت محصولاتشان ایجاد کنند تا پس از آن، نصب اصلاحیه به‌صورت خودکار انجام شود. اکنون، بر اساس اعلام مایکروسافت از این پس بررسی کلید مذکور در Registry متوقف شده و صرف نظر از وجود یا عدم این کلید، نصب اصلاحیه بر اساس تنظیمات Windows Update صورت می گیرد.

مطابق معمول یکی از اصلاحیه‌های ماهانه مایکروسافت نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف می‌کند.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی مارس را نمایش می‌دهد.

محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
Adobe Flash PlayerADV180006اصلاحیه‌های ماه مارس شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
.NET CoreCVE-2018-0875آسیب‌پذیری به حملات از کاراندازی سرویس
ASP .NETCVE-2018-0787آسیب‌پذیری به حملات ترفیع امتیازی
ASP.NETCVE-2018-0808آسیب‌پذیری به حملات از کاراندازی سرویس
Device GuardCVE-2018-0884آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2018-0929آسیب‌پذیری به حملات نشت داده
Internet ExplorerCVE-2018-0942آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft BrowsersCVE-2018-0932آسیب‌پذیری به حملات نشت داده
Microsoft BrowsersCVE-2018-0927آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2018-0879آسیب‌پذیری به حملات نشت داده
Microsoft Exchange ServerCVE-2018-0941آسیب‌پذیری به حملات نشت داده
Microsoft Exchange ServerCVE-2018-0940آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Exchange ServerCVE-2018-0924آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2018-0817آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-0815آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-0816آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0903آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0909آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0911آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0907آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft OfficeCVE-2018-0910آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0947آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0913آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0912آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0919آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2018-0921آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0915آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0916آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0917آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0944آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0914آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-0922آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2018-0923آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Scripting EngineCVE-2018-0893آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0874آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0876آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0936آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0873آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0891آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-0889آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0872آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0925آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0934آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0933آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0931آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0935آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0930آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0939آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-0937آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Video ControlCVE-2018-0881آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-0886آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2018-0878آسیب‌پذیری به حملات نشت داده
Microsoft WindowsCVE-2018-0902آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsCVE-2018-0983آسیب‌پذیری به حملات ترفیع امتیازی
Windows Desktop BridgeCVE-2018-0877آسیب‌پذیری به حملات ترفیع امتیازی
Windows Desktop BridgeCVE-2018-0882آسیب‌پذیری به حملات ترفیع امتیازی
Windows Desktop BridgeCVE-2018-0880آسیب‌پذیری به حملات ترفیع امتیازی
Windows Hyper-VCVE-2018-0885آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2018-0888آسیب‌پذیری به حملات نشت داده
Windows InstallerCVE-2018-0868آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0897آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0899آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0898آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0894آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0977آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0896آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0895آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0900آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0814آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0811آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0904آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0901آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0926آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0813آسیب‌پذیری به حملات نشت داده
Windows ShellCVE-2018-0883آسیب‌پذیری به حملات اجرای از راه دور کد

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *