اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی جولای

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 19 تیر ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد. این اصلاحیه‌ها در مجموع، 53 آسیب‌پذیری را در سیستم عامل Windows و بخش‌ها و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • ASP.NET
  • Microsoft Research JavaScript Cryptography Library
  • Skype for Business and Microsoft Lync
  • Visual Studio
  • Microsoft Wireless Display Adapter V2 Software
  • PowerShell Editor Services
  • PowerShell Extension for Visual Studio Code
  • Web Customizations for Active Directory Federation Services

درجه اهمیت 17 مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و 34 مورد از آنها “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

از نکات قابل توجه در خصوص اصلاحیه‌های ماه جولای مایکروسافت، ترمیم چهار آسیب‌پذیری زیر در بخش JScript Engine – معروف به Chakra – در نسخه‌های 32 بیتی مرورگر Internet Explorer است.

هر چهار ضعف مذکور، مهاجم را قادر به اجرای کد بالقوه مخرب بر روی دستگاه با مرورگر آسیب‌پذیر به‌صورت از راه دور می‌کنند.

نکته حائز اهمیت دیگر در خصوص اصلاحیه‌های این ماه، ایمن شدن مجموعه نرم‌افزاری Office در برابر آن دسته از حملاتی است که در جریان آنها ایمیلی حاوی فونت‌های موسوم به TrueType به قربانی ارسال می‌شود. بکارگیری نوع نامعتبر این فونت‌ها یکی از روش‌های مورد استفاده مهاجمان برای رخنه به دستگاه اهداف خود است.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی جولای را نمایش می‌دهد.

محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
Adobe Flash PlayerADV180017اصلاحیه‌های ماه جولای شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
.NET FrameworkCVE-2018-8284آسیب‌پذیری به حملات تزریق کد به‌صورت از راه دور
.NET FrameworkCVE-2018-8260آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
.NET FrameworkCVE-2018-8202آسیب‌پذیری به حملات ترفیع امتیازی
.NET FrameworkCVE-2018-8356آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Active DirectoryCVE-2018-8326آسیب‌پذیری به تزریق اسکریپت از طریق سایت (XSS)
ASP.NETCVE-2018-8171آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8222آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2018-0949آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft DevicesCVE-2018-8306آسیب‌پذیری به حملات تزریق کد
Microsoft EdgeCVE-2018-8289آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2018-8301آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8325آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2018-8324آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2018-8297آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2018-8274آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8278آسیب‌پذیری به حملات جعل
Microsoft EdgeCVE-2018-8262آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2018-8281آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2018-8323آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8300آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2018-8312آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2018-8299آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8310آسیب پذیری به حملات دست‌درازی به داده
Microsoft PowerShellCVE-2018-8327آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Scripting EngineCVE-2018-8294آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8280آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8242آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8125آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8298آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8287آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8288آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8290آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8279آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8283آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8286آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8275آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8296آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8291آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8276آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsCVE-2018-8308آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-8309آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-8305آسیب‌پذیری به حملات نشت داده
Microsoft WindowsCVE-2018-8206آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-8319آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsCVE-2018-8313آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows DNSCVE-2018-8304آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WordPadCVE-2018-8307آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Skype for Business and Microsoft LyncCVE-2018-8238آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Skype for Business and Microsoft LyncCVE-2018-8311آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Visual StudioCVE-2018-8172آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Visual StudioCVE-2018-8232آسیب پذیری به حملات دست‌درازی به داده
Windows KernelCVE-2018-8282آسیب‌پذیری به حملات ترفیع امتیازی
Windows ShellCVE-2018-8314آسیب‌پذیری به حملات ترفیع امتیازی

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *