آپدیت های مایکروسافت

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی نوامبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 22 آبان ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها در مجموع، 62 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند.

درجه اهمیت 12 مورد از آسیب‌پذیری‌های مذکور “حیاتی” (Critical) اعلام شده است.

نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

از بین 12 آسیب‌پذیری “حیاتی” ترمیم شده در این ماه، پردازشگر JavaScript مایکروسافت، معروف به Chakra که در مرورگرهای این شرکت مورد استفاده قرار می‌گیرد در هشت مورد از آنها نقش داشته است.

این آسیب‌پذیری‌ها با شناسه CVE-2018-8541،و CVE-2018-8542،و CVE-2018-8543،و CVE-2018-8551،و CVE-2018-8555،و CVE-2018-8556،و CVE-2018-8557 و CVE-2018-8588 به نحوه پردازش اشیا در حافظه توسط Chakra مربوط می‌شوند. بهره‌جویی از این آسیب‌پذیری‌ها مهاجم را قادر به اجرای کد مخرب به‌صورت از راه دور بر روی دستگاه قربانی می‌کند. هدایت کاربر به یک صفحه اینترنتی دستکاری شده توسط مهاجم می‌تواند یکی از سناریوهای بهره‌جویی از این آسیب‌پذیری باشد.

CVE-2018-8544 دیگر ضعف امنیتی “حیاتی” ترمیم شده در این ماه است. برای سوءاستفاده از ضعف مذکور مهاجم می‌بایست کنترلی از نوع ActiveX را با برچسب Safe for Initialization در فایل‌هایی که از پردازشگر وب مایکروسافت بهره می‌گیرند – نظیر مجموعه نرم‌افزاری Office – تزریق کرده و سپس کاربر را وادار به باز کردن آن فایل کند. در صورت موفقیت‌آمیز بودن فرایند باز شدن فایل، کد مورد نظر مهاجم بر روی دستگاه اجرا می‌شود.

CVE-2018-8476 نیز یک آسیب‌پذیری “حیاتی” است که به طریقه مدیریت اشیا در حافظه توسط Deployment Services TFTP Server مربوط می‌شود. مهاجم با سوءاستفاده از این آسیب‌پذیری قادر به اجرای کد مخرب به‌صورت از راه دور بر روی دستگاه قربانی خواهد بود.

CVE-2018-8553 دیگر ضعف امنیتی “حیاتی” ترمیم شده است که از نحوه پردازش اشیا در حافظه توسط Microsoft Graphics Components ناشی می‌شود. مهاجم می‌تواند با ایجاد یک فایل دستکاری شده و تشویق قربانی به باز کردن آن از این ضعف بهره‌جویی کرده و کد مورد نظر خود را بر روی دستگاه به اجرا در آورد.

CVE-2018-8609، آخرین آسیب‌پذیری حیاتی ترمیم شده در این ماه است. این آسیب‌پذیری در نسخه On-premise نرم‌افزار Microsoft Dynamics 365 گزارش شده و دلیل بروز آن عدم پالایش صحیح درخواست‌های ارسالی به این محصول اعلام شده است. بهره‌جویی از این آسیب‌پذیری به مهاجم امکان خواهد داد تا با حساب کاربری پایگاه داده SQL که نرم‌افزار به آن دسترسی دارد به‌صورت از راه دور اقدام به اجرای کد مخرب بر روی سرور کند.

CVE-2018-8566 یکی از آسیب‌پذیری‌های “بااهمیت” این ماه است که از باگی در محصول BitLocker بر روی نسخه‌های 10،و Server 2016 و Server 2019 سیستم عامل Windows ناشی می‌شود. آسیب‌پذیری مذکور مهاجم را قادر می‌کند تا از سد سیستم حفاظتی BitLocker عبور کرده و به داده‌های رمزگذاری شده دسترسی پیدا کند. جزییات این آسیب پذیری پیش‌تر به‌صورت عمومی افشا شده بود. BitLocker محصول ویژه مایکروسافت برای رمزگذاری داده‌هاست.

CVE-2018-8589 نیز ضعفی دیگر با درجه “بااهمیت” است. این ضعف که در راه‌انداز Win32k.sys نسخه های 7،و Server 2008 و Server 2008 R2 سیستم عامل Windows گزارش شده به مهاجم امکان می‌دهد تا سطح دسترسی خود بر روی دستگاه قربانی را ترفیع داده و در ادامه کد مورد نظرش را به اجرا درآورد. با این حال با توجه به لزوم فراهم بودن امکان ورود به سیستم برای بهره‌جویی از آسیب‌پذیری، درجه آن “بااهمیت” اعلام شده است. پیش از عرضه اصلاحیه آن در 22 آبان ماه، این آسیب‌پذیری توسط چندین گروه هکر حرفه‌ای مورد بهره‌جویی قرار گرفته و به‌همین خاطر برخی منابع از آن با عنوان روز صفر (Zero-day) یاد می‌کنند.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی نوامبر را نمایش می‌دهد.

 

محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
NET Core.CVE-2018-8416آسیب پذیری به حملات دست‌درازی به داده
Active DirectoryCVE-2018-8547آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Adobe Flash PlayerADV180025اصلاحیه‌های ماه نوامبر شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
AzureCVE-2018-8600آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
BitLockerCVE-2018-8566آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2018-8570آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft DriversCVE-2018-8471آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft DynamicsCVE-2018-8605آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft DynamicsCVE-2018-8607آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft DynamicsCVE-2018-8606آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft DynamicsCVE-2018-8609آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft DynamicsCVE-2018-8608آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft EdgeCVE-2018-8564آسیب‌پذیری به حملات جعل
Microsoft EdgeCVE-2018-8545آسیب‌پذیری به حملات نشت اطلاعات
Microsoft EdgeCVE-2018-8567آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Exchange ServerCVE-2018-8581آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8565آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2018-8485آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8562آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8553آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Graphics ComponentCVE-2018-8561آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8554آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8563آسیب‌پذیری به حملات نشت اطلاعات
Microsoft JScriptCVE-2018-8417آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft OfficeCVE-2018-8579آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8577آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8575آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8576آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8522آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8524آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8539آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8558آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8573آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8574آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8582آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Office SharePointCVE-2018-8578آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office SharePointCVE-2018-8572آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office SharePointCVE-2018-8568آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft PowerShellCVE-2018-8256آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft PowerShellCVE-2018-8415آسیب پذیری به حملات دست‌درازی به داده
Microsoft RPCCVE-2018-8407آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Scripting EngineCVE-2018-8557آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8552آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8551آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8556آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8555آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8541آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8542آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8588آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8544آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Scripting EngineCVE-2018-8543آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-8592آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsADV180028توصیه‌نامه در خصوص پیکربندی صحیح BitLocker
Microsoft WindowsCVE-2018-8476آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft WindowsCVE-2018-8584آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-8550آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-8549آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Windows Search ComponentCVE-2018-8450آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Servicing Stack UpdatesADV990001آخرین به‌روزرسانی‌های Servicing Stack
Skype for Business and Microsoft LyncCVE-2018-8546آسیب‌پذیری به حملات از کاراندازی سرویس
Team Foundation ServerCVE-2018-8602آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Windows Audio ServiceCVE-2018-8454آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2018-8589آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8408آسیب‌پذیری به حملات نشت اطلاعات

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *