اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی دسامبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 20 آذر ماه، شرکت مایکروسافت آخرین اصلاحیه‌های امنیتی ماهانه خود در سال 2018 میلادی را منتشر کرد. این اصلاحیه‌ها در مجموع، 39 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند.

درجه اهمیت 9 مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و 30 مورد از آنها “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

یکی از آسیب‌پذیری‌های ترمیم شده در  این  ماه، ضعفی روز-صفر (Zero-day) است که پیش‌تر مورد بهره‌جویی مهاجمان قرار گرفته بود. آسیب‌پذیری مذکور با شناسه CVE-2018-8611 مهاجم را قادر می‌کند تا با سوءاستفاده از باگی در هسته Windows، کد مخرب مورد نظر خود را در بالاترین سطح دسترسی به اجرا در آورد. به گفته مایکروسافت این آسیب‌پذیری از نحوه مدیریت نادرست اشیا در حافظه ناشی می‌شود.

از بین 9 آسیب‌پذیری “حیاتی” ترمیم شده در این ماه، موتور چیدمان JavaScript/JScript مایکروسافت، معروف به Chakra که در مرورگرهای این شرکت مورد استفاده قرار می‌گیرد در 5 مورد از آنها نقش داشته است.

این آسیب‌پذیری‌ها با شناسه CVE-2018-8583،و CVE-2018-8617،و CVE-2018-8618،و CVE-2018-8624 و CVE-2018-8629 به نحوه پردازش اشیا در حافظه توسط Chakra مربوط می‌شوند. بهره‌جویی از آسیب‌پذیری‌های مذکور مهاجم را قادر به اجرای کد مخرب به‌صورت از راه دور بر روی دستگاه قربانی می‌کند. هدایت کاربر به یک صفحه اینترنتی دستکاری شده توسط مهاجم می‌تواند یکی از سناریوهای بهره‌جویی از این آسیب‌پذیری‌ها باشد.

CVE-2018-8540 دیگر آسیب‌پذیری حیاتی این ماه است که در نتیجه عدم بررسی صحیح ورودی Microsoft .NET Framework مهاجم را قادر به در اختیار گرفتن کنترل سیستم در سطح کاربر Login شده به Windows می‌کند.

CVE-2018-8626 نیز شناسه ضعفی حیاتی در Windows Domain Name System است که به مهاجم امکان می‌دهد تا با ارسال درخواست دستکاری شده به این سرویس‌دهنده کد مخرب مورد نظر خود را در سطح Local System به اجرا در آورد. بدیهی است که ریسک بالاتری متوجه آن دسته از سیستم‌های عامل Windows Server است که نقش  DNS Server بر روی آنها فعال شده است.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی دسامبر را نمایش می‌دهد.

محصولشناسه CVEشرح آسیب‌پذیری ترمیم‌شده
NET Framework.CVE-2018-8517آسیب‌پذیری به حملات از کاراندازی سرویس
NET Framework.CVE-2018-8540آسیب‌پذیری به حملات تزریق کد به‌صورت از راه دور کد
Adobe Flash PlayerADV180031اصلاحیه‌های ماه دسامبر شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Internet ExplorerCVE-2018-8619آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Internet ExplorerCVE-2018-8631آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft DynamicsCVE-2018-8651آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Exchange ServerCVE-2018-8604آسیب‌پذیری به حملات Tampering
Microsoft Graphics ComponentCVE-2018-8639آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8638آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2018-8595آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2018-8596آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8628آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8636آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8627آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8598آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8587آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2018-8597آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Office SharePointCVE-2018-8635آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office SharePointCVE-2018-8580آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Scripting EngineCVE-2018-8629آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8643آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8625آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Scripting EngineCVE-2018-8617آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8583آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8618آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8624آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-8649آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft Windows DNSCVE-2018-8514آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Windows DNSCVE-2018-8626آسیب‌پذیری به حملات سرریز Heap
Visual StudioCVE-2018-8599آسیب‌پذیری به حملات ترفیع امتیازی
Windows Authentication MethodsCVE-2018-8634آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Windows Azure PackCVE-2018-8652آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Windows KernelCVE-2018-8477آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2018-8621آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2018-8612آسیب‌پذیری به حملات از کاراندازی سرویس
Windows KernelCVE-2018-8611آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8622آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2018-8637آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel-Mode DriversCVE-2018-8641آسیب‌پذیری به حملات ترفیع امتیازی

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *