اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی سپتامبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 20 شهریور ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. این اصلاحیه‌ها در مجموع، 61 آسیب‌پذیری را در سیستم عامل Windows و بخش‌ها و محصولات زیر ترمیم می‌کنند:

  • Edge
  • Internet Explorer
  • ASP.NET
  • .NET Framework
  • ChakraCore
  • Microsoft.Data.OData
  • Microsoft Office
  • Microsoft Office Services and Web Apps
  • Hyper-V

درجه اهمیت 17 مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و 43 مورد از آنها “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سواستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سواستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

تمامی آسیب‌پذیری‌های حیاتی این ماه از نوع اجرای کد به‌صورت از راه دور (Remote Code Execution) بوده و بهره‌جویی از هر یک از آنها مهاجم را قادر به اجرای کد مخرب بر روی دستگاه قربانی بدون نیاز به دسترسی فیزیکی و یا دخالت کاربر می‌کند.

همانطور که انتظار می‌رفت در این ماه، مایکروسافت آسیب‌پذیری روز صفر CVE-2018-8440 در بخش Windows Task Scheduler را که جزییات آن به‌صورت عمومی منتشر شده بود ترمیم کرد. اگر چه درجه اهمیت آسیب‌پذیری مذکور “بااهمیت” اعلام شده اما با توجه به مورد بهره‌جویی قرار گرفتن آن، نصب اصلاحیه با اولویت بالا توصیه می‌شود. مهاجم با سواستفاده از این آسیب‌پذیری قادر به ارتقای دسترسی خود در سطح سیستم و اجرای امور مخرب بر روی دستگاه قربانی خواهد بود.

آسیب‌پذیری‌های CVE-2018-8475،و CVE-2018-8457 و CVE-2018-8409 نیز ضعف‌های امنیتی دیگری هستند که جزییات آنها پیش‌تر به‌صورت عمومی منتشر شده بود؛ اما خوشبختانه تا کنون موردی در خصوص سواستفاده مهاجمان از آنها گزارش نشده است.

یکی دیگر از نکات قابل توجه در خصوص اصلاحیه‌های این ماه ترمیم دو ضعف امنیتی با شناسه‌های CVE-2018-0965 و CVE-2018-8439 در بستر مجازی‌سازی Hyper-V است. بهره‌جویی از آسیب‌پذیری‌های مذکور به مهاجم امکان خواهد تا از روی ماشین مجازی، کد مخرب خود را بر روی سیستم عامل دستگاه میزبان به اجرا در آورد.

19 آسیب‌پذیری ترمیم شده توسط اصلاحیه‌های این ماه به‌نحوی با نرم‌افزارهای Internet Explorer و Edge در ارتباط هستند که مهمترین آنها ضعف‌هایی از نوع اجرای کد مخرب به‌صورت از راه دور و بروز اختلال در حافظه (Memory Corruption) – که در نهایت منجر به اجرای کد مورد نظر مهاجم خواهد شد – اعلام شده اند.

همچنین اصلاحیه‌های 20 شهریور ماه، ضعفی با شناسه CVE-2018-8430 را در نرم‌افزار Microsoft Word ترمیم می‌کنند. باز شدن یک فایل PDF دستکاری شده در Word مهاجم را قادر می‌سازد تا کد مخرب را بر روی دستگاه قربانی اجرا کند. با توجه به اینکه برای موفقیت‌آمیز بودن فرآیند بهره‌جویی نیاز به دخالت کاربر و باز شدن فایل توسط اوست، درجه اهمیت ضعف مذکور “بااهمیت” اعلام شده است. اما بر اساس تجارب گذشته، فریب کاربر و تشویق او به باز کردن فایل با استفاده از روش‌های مهندسی اجتماعی کار چندان دشواری برای تبهکاران سایبری تلقی نمی‌شود.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی سپتامبر را نمایش می‌دهد.

محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
.NET CoreCVE-2018-8409آسیب‌پذیری به حملات از کاراندازی سرویس
.NET FrameworkCVE-2018-8421آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Adobe Flash PlayerADV180023اصلاحیه‌های ماه سپتامبر شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
AzureCVE-2018-8479آسیب پذیری به حملات دست‌درازی به داده
Device GuardCVE-2018-8449آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2018-8470آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2018-8447آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet ExplorerCVE-2018-8461آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8366آسیب‌پذیری به حملات نشت داده
Microsoft EdgeCVE-2018-8469آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft EdgeCVE-2018-8463آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft EdgeCVE-2018-8425آسیب پذیری به حملات دست‌درازی به داده
Microsoft EdgeCVE-2018-8464آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2018-8332آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2018-8475آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2018-8462آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8424آسیب‌پذیری به حملات نشت داده
Microsoft Graphics ComponentCVE-2018-8433آسیب‌پذیری به حملات نشت داده
Microsoft Identity ServicesCVE-2018-8269آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft JET Database EngineCVE-2018-8392آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2018-8393آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2018-8428آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8426آسیب‌پذیری به تزریق اسکریپت از طریق سایت
Microsoft OfficeCVE-2018-8429آسیب‌پذیری به حملات نشت داده
Microsoft OfficeCVE-2018-8431آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8430آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2018-8474آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft OfficeCVE-2018-8331آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Scripting EngineCVE-2018-8457آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8459آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8465آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8456آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8367آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8391آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8452آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-8315آسیب‌پذیری به حملات نشت داده
Microsoft Scripting EngineCVE-2018-8354آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8466آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8467آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-8438آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-8271آسیب‌پذیری به حملات نشت داده
Microsoft WindowsADV180022آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2018-8440آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-8410آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft XML Core ServicesCVE-2018-8420آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Hyper-VCVE-2018-0965آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Hyper-VCVE-2018-8435آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Windows Hyper-VCVE-2018-8436آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2018-8439آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Hyper-VCVE-2018-8437آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2018-8434آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-8336آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-8446آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-8443آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-8445آسیب‌پذیری به حملات نشت داده
Windows KernelCVE-2018-8455آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8442آسیب‌پذیری به حملات نشت داده
Windows MediaCVE-2018-8419آسیب‌پذیری به حملات نشت داده
Windows ShellCVE-2018-8468آسیب‌پذیری به حملات ترفیع امتیازی
Windows SMB ServerCVE-2018-8444آسیب‌پذیری به حملات نشت داده
Windows SMB ServerCVE-2018-8335آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Subsystem for LinuxCVE-2018-8441آسیب‌پذیری به حملات ترفیع امتیازی
Windows Subsystem for LinuxCVE-2018-8337آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *