به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 23 مرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها در مجموع، 60 آسیبپذیری را که درجه اهمیت 19 مورد آنها “حیاتی” (Critical) و 39 عدد آنها “بااهمیت” (Important) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم میکنند:
- Edge
- Internet Explorer (IE)
- Office
- .NET Framework
- ChakraCore
- Exchange Server
- Microsoft SQL Server
- Visual Studio
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
جزییات دو آسیبپذیری CVE-2018-8373 و CVE-2018-8414 که توسط اصلاحیههای این ماه ترمیم شدهاند پیشتر بهطور عمومی منتشر شده بود.
بهرهجویی از آسیبپذیری روز صفر CVE-2018-8373 در نسخههای 9، 10 و 11 نرم افزار IE مهاجم را قادر به اجرای کد مخرب بهصورت از راه دور (Remote Code Execution) بر روی دستگاه حاوی این مرورگر میکند. برای این منظور مهاجم میتواند از روشهایی نظیر هدایت کاربر به یک سایت حاوی کد بهرهجو یا ارسال ایمیل با پیوست مخرب استفاده کند.
CVE-2018-8414، آسیبپذیری روز صفر دیگر این ماه است که اشکالی را در SettingContent-ms ترمیم می کند. از لحاظ فنی، SettingContent-ms نوعی فایل با قالب و ساختار استاندارد محسوب میشود که مایکروسافت آن را در Windows 10 معرفی کرد. با ساخت و بکارگیری چنین فایلهایی میتوان به بخشهای مختلف Control Panel در Windows دسترسی پیدا کرد. هر چند هدف مایکروسافت از معرفی SettingContent-ms صرفا فراهم نمودن روشی جدید و منعطف برای دسترسی به اجزای Control Panel بوده اما مدتی است که مهاجمان سایبری به آسیبپذیر بودن این نوع فایلها به تبدیل شدن به ابزاری برای اجرای مطمئن و بیدردسر کدهای مخرب بر روی دستگاه کاربران پیبردهاند. به نحوی که در طی ماههای اخیر مواردی از بهرهجویی مهاجمان از آسیبپذیری مذکور گزارش شده است. با نصب اصلاحیههای این ماه دستگاههای با سیستم عامل Windows 10 از گزند این تهدیدات ایمن خواهند شد.
در اصلاحیههای این ماه، چندین آسیبپذیری از نوع ایجاد اختلال در حافظه (Memory Corruption) در مرورگرهای Edge و IE و ترمیم شده است. بهرهجویی از این آسیبپذیریها معمولا از طریق تزریق و جاسازی کدهای موسوم به اسکریپت نظیر JavaScript در سایتهای مخرب یا هک شده و سپس هدایت کاربران به این سایتها از طریق لینکهای درج شده در ایمیل و مواردی از این دست صورت میپذیرد.
CVE-2018-8302، دیگر آسیبپذیری از نوع ایجاد اختلال در حافظه و ترمیم شده در این ماه است که در نسخههای 2010 تا 2016 نرمافزار Microsoft Exchange قابل بهرهجویی است. مهاجم قادر است با ارسال ایمیل دستکاری شده به یکی از حسابهای کاربری سرویسدهنده Exchange سبب اجرای بهرهجو در زمان پردازش شدن ایمیل توسط نسخه آسیبپذیر Exchange شود.
مایکروسافت در اصلاحیههای این ماه یک آسیبپذیری از نوع سرریز حافظه (Buffer Overflow) با شناسه CVE-2018-8273 را در نسخههای 2016 و 2017 پایگاه داده Microsoft SQL Server ترمیم و اصلاح کرده است. سواستفاده از این ضعف امنیتی امکان اجرای Query مخرب بر روی سرور حاوی این پایگاه داده را بهصورت از راه دور برای مهاجم فراهم میسازد.
نکته قابل توجه دیگر در خصوص اصلاحیههای این ماه ترمیم یک آسیبپذیری از نوع اجرای کد مخرب بهصورت از راه دور با شناسه CVE-2018-8344 در نسخههای 7 تا 10 سیستم عامل Windows و 2008 و 2016 سیستم عامل Windows Server است. علت بروز این آسیبپذیری به روش مدیریت برخی فونتها توسط سیستم عامل باز میگردد.
جدول زیر فهرست کامل اصلاحیههای عرضه شده مایکروسافت در ماه میلادی آگوست را نمایش میدهد.
محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
Microsoft Windows | ADV180018 | توصیهنامهای برای مقابله با آسیبپذیری L1 Terminal Fault |
Adobe Flash Player | ADV180020 | اصلاحیههای ماه آگوست شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
Microsoft Office | ADV180021 | بهروزرسانیهای امنیتی برای مجموعه نرمافزاری Office |
NET Framework. | CVE-2018-8360 | آسیبپذیری به حملات نشت اطلاعات |
Device Guard | CVE-2018-8200 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Device Guard | CVE-2018-8204 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Internet Explorer | CVE-2018-8316 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Browsers | CVE-2018-8351 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Browsers | CVE-2018-8403 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Browsers | CVE-2018-8357 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Edge | CVE-2018-8388 | آسیبپذیری به حملات جعل |
Microsoft Edge | CVE-2018-8377 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2018-8383 | آسیبپذیری به حملات جعل |
Microsoft Edge | CVE-2018-8387 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Edge | CVE-2018-8370 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Edge | CVE-2018-8358 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Exchange Server | CVE-2018-8374 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Exchange Server | CVE-2018-8302 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Graphics Component | CVE-2018-8397 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Graphics Component | CVE-2018-8400 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Graphics Component | CVE-2018-8398 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2018-8406 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Graphics Component | CVE-2018-8405 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Graphics Component | CVE-2018-8401 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Graphics Component | CVE-2018-8344 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Graphics Component | CVE-2018-8396 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2018-8394 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Office | CVE-2018-8375 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | CVE-2018-8376 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | CVE-2018-8379 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Office | CVE-2018-8378 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Office | CVE-2018-8382 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Office | CVE-2018-8412 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Scripting Engine | CVE-2018-8389 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8385 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8355 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8371 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8372 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8353 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8373 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8380 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8390 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8381 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8266 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8359 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2018-8384 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Windows | CVE-2018-8346 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Windows | CVE-2018-8345 | آسیبپذیری به حملات اجرای از راه دور کد |
Microsoft Windows PDF | CVE-2018-8350 | آسیبپذیری به حملات اجرای از راه دور کد |
SQL Server | CVE-2018-8273 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows Authentication Methods | CVE-2018-8340 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Windows COM | CVE-2018-8349 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows Diagnostic Hub | CVE-2018-0952 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Installer | CVE-2018-8339 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2018-8341 | آسیبپذیری به حملات نشت اطلاعات |
Windows Kernel | CVE-2018-8404 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2018-8347 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2018-8348 | آسیبپذیری به حملات نشت اطلاعات |
Windows Kernel | CVE-2018-8399 | آسیبپذیری به حملات ترفیع امتیازی |
Windows NDIS | CVE-2018-8343 | آسیبپذیری به حملات ترفیع امتیازی |
Windows RNDIS | CVE-2018-8342 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Shell | CVE-2018-8414 | آسیبپذیری به حملات اجرای از راه دور کد |
Windows Shell | CVE-2018-8253 | آسیبپذیری به حملات ترفیع امتیازی |