نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آوریل

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 21 فروردین ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این اصلاحیه‌ها در مجموع 66 آسیب‌پذیری را که درجه اهیمت 24 مورد از آنها “حیاتی” (Critical) اعلام شده است در سیستم عامل Windows و بخش‌ها و محصولات زیر ترمیم می‌کنند:

از نکات قابل توجه، عرضه اصلاحیه‌ای “بااهمیت” (Important) برای ترمیم یک آسیب‌پذیری از نوع ترفیع امتیازی (Elevation of Privilege) در SharePoint Enterprise Server 2016 است. جزییات آسیب‌پذیری مذکور با شناسه CVE-2018-1034 پیش‌تر و قبل از عرضه این اصلاحیه به صورت عمومی منتشر شده بود؛ هر چند که هیچ مورد بهره‌جویی مهاجمان از آن تا کنون گزارش نشده است.

مورد قابل توجه دیگر در خصوص اصلاحیه‌های عرضه شده در 21 فروردین ماه، اصلاحیه‌ای است که یک آسیب‌پذیری با شناسه CVE-2018-0986 را در بخش Microsoft Malware Protection Engine – به اختصار MMPE – است. MMPE بخش پویشگر بدافزار مایکروسافت است که در ضدویروس‌های این شرکت نظیر Windows Defender و Microsoft Security Essentials مورد استفاده قرار گرفته است.

هفته گذشته شرکت مایکروسافت این اصلاحیه را به صورت اضطراری و خارج از برنامه عرضه کرده بود. اما با این حال در اصلاحیه‌های ماه آوریل این شرکت نیز گنجاده شده است.

همچنین یکی از اصلاحیه‌های عرضه شده در 21 فروردین ماه، ضعفی با شناسه CVE-2018-1038 را در سیستم عامل Windows ترمیم می‌کند. ریشه این آسیب‌پذیری به وجود اشکال در یکی از اصلاحیه‌های عرضه شده در ماه میلادی ژانویه باز می‌گردد. مهاجم با بهره‌جویی از این ضعف امنیتی قادر به نصب برنامه، دسترسی یافتن به داده یا ساختن حساب‌های کاربری با بالاترین سطح دسترسی بر روی دستگاه‌های با سیستم عامل Windows 7 و Windows Server 2008 R2 خواهد بود. شرکت مایکروسافت این آسیب‌پذیری را حدود دو هفته قبل و در قالب یک اصلاحیه اضطراری ترمیم کرده بود. این اصلاحیه اکنون در مجموعه اصلاحیه‌های ماه آوریل نیز گنجاده شده است.

مطابق معمول یکی از اصلاحیه‌های ماهانه مایکروسافت نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف می‌کند.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی آوریل را نمایش می‌دهد.

محصول

شناسه CVEشرح آسیب‌پذیری ترمیم شده
Adobe Flash Player

ADV180007

اصلاحیه‌های ماه آوریل شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.

Internet ExplorerCVE-2018-0870آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2018-1018آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2018-0997آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2018-0991آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2018-1020آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft BrowsersCVE-2018-1023آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft DevicesCVE-2018-8117آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2018-0892آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2018-0998آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2018-1009آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-1016آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2018-1012آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2018-1010آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2018-1015آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2018-1013آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft JET Database EngineCVE-2018-1003آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Malware Protection EngineCVE-2018-0986آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-1028آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-1026آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-1027آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-1029آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-1005آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-1034آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-1030آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-0950آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2018-0920آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-1007آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2018-1011آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-1032آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-1014آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Scripting EngineCVE-2018-0981آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-0979آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-1019آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0980آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0993آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0994آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0990آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0987آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-0988آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0995آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-1001آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-1004آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Scripting EngineCVE-2018-0989آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-1000آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-0996آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-0890آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsCVE-2018-0966آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsCVE-2018-0967آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-0963آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-0887آسیب‌پذیری به حملات نشت داده
Microsoft WindowsCVE-2018-8116آسیب‌پذیری به حملات از کاراندازی سرویس
Visual StudioCVE-2018-1037آسیب‌پذیری به حملات نشت داده
Windows Hyper-VCVE-2018-0964آسیب‌پذیری به حملات نشت داده
Windows Hyper-VCVE-2018-0957آسیب‌پذیری به حملات نشت داده
Windows IISCVE-2018-0956آسیب‌پذیری به حملات از کاراندازی سرویس
Windows KernelCVE-2018-1008آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-0960آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0973آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0972آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0975آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0974آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0971آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0969آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0968آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-0970آسیب‌پذیری به حملات نشت داده
Windows RDPCVE-2018-0976آسیب‌پذیری به حملات از کاراندازی سرویس

 

خروج از نسخه موبایل