اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئن

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 22 خرداد ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیه‌ها در مجموع، 11 آسیب‌پذیری “حیاتی” (Critical) و 39 آسیب‌پذیری “بااهمیت” (Important) را در سیستم عامل Windows و بخش‌ها و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • ChakraCore JavaScript Engine
  • Microsoft Office
  • Microsoft Office Services and Web Apps

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

CVE-2018-8267 تنها آسیب‌پذیری ترمیم شده در این ماه است که جزییات آن پیش‌تر به‌طور عمومی اعلام شده بود. مهاجم با بهره‌جویی از این آسیب‌پذیری در بخش Scripting Engine در مرورگر Internet Explorer قادر به اجرای کد به‌صورت از راه دور بر روی دستگاه قربانی خواهد بود.

برخی محققان ضعف امنیتی CVE-2018-8225 را حیاتی‌ترین آسیب‌پذیری ترمیم شده این ماه می‌دانند. این آسیب‌پذیری ناشی از روش پردازش درخواست‌های DNS در سیستم عامل Windows است که  امکان ارسال پاسخ‌های دستکاری شده توسط یک سرور DNS تحت کنترل مهاجم را فراهم می‌کند.

خوشبختانه تا زمان نگارش این خبر بهره‌جویی از هیچ یک از آسیب پذیری‌های ترمیم شده، حداقل به‌صورت عمومی، گزارش نشده است.

همچنین به همراه اصلاحیه‌های ماه ژوئن، شرکت مایکروسافت اقدام به انتشار توصیه‌نامه‌ای با شناسه KB4338110 نموده که در آن به نحوه ایمن‌سازی کدهای برنامه در برابر حملات مبتنی بر Cipher-Block-Chaining پرداخته شده است. در صورت آسیب‌پذیر بودن یک برنامه به این گونه حملات، مهاجم قادر به دست‌درازی به داده‌های رمز شده بدون نیاز به در اختیار داشتن کلید رمزگذاری خواهد بود.

همچون ماه‌های قبل، یکی از اصلاحیه‌های ماهانه مایکروسافت نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف می‌کند.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی ژوئن را نمایش می‌دهد.

محصول

شناسه CVEشرح آسیب‌پذیری ترمیم شده
Adobe Flash PlayerADV180014اصلاحیه‌های ماه ژوئن شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Microsoft OfficeADV180015به‌روزرسانی برای بهبود امنیت بخش Office Art در مجموعه نرم‌افزاری Microsoft Office
Device GuardCVE-2018-8215آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8212آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8211آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8221آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8217آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8216آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8201آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
HID Parser LibraryCVE-2018-8169آسیب‌پذیری به حملات ترفیع امتیازی
Internet ExplorerCVE-2018-0978آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2018-8113آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2018-8249آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8110آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8111آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8236آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8235آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft EdgeCVE-2018-0871آسیب‌پذیری به حملات نشت اطلاعات
Microsoft EdgeCVE-2018-8234آسیب‌پذیری به حملات نشت اطلاعات
Microsoft NTFSCVE-2018-1036آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8246آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8247آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8244آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8245آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8254آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8248آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8252آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Scripting EngineCVE-2018-8229آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8227آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8267آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8243آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-8175آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-1040آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-8251آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-0982آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-8208آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-8209آسیب‌پذیری به حملات نشت اطلاعات
Microsoft WindowsCVE-2018-8214آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-8210آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2018-8213آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2018-8205آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-8231آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2018-8239آسیب‌پذیری به حملات نشت اطلاعات
Microsoft WindowsCVE-2018-8226آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-8225آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Hyper-VCVE-2018-8218آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2018-8219آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8207آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2018-8233آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8224آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8121آسیب‌پذیری به حملات نشت اطلاعات
Windows ShellCVE-2018-8140آسیب‌پذیری به حملات ترفیع امتیازی

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *