اولین اصلاحیههای امنیتی مایکروسافت در سال 2019 میلادی
به گزارش شرکت مهندسی شبکه گستر، سهشنبه، 18 دی ماه، شرکت مایکروسافت نخستین اصلاحیههای امنیتی ماهانه خود را در سال 2019 میلادی منتشر کرد. این اصلاحیهها در مجموع 49 آسیبپذیری را که درجه اهمیت 7 مورد از آنها “حیاتی” (Critical)،و 40 مورد “بااهمیت” (Important) و 2 مورد “متوسط” (Moderate) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم میکنند:
- Microsoft Edge
- Internet Explorer
- .NET Framework
- Microsoft Office
- Microsoft Exchange Server
- Microsoft Visual Studio
یکی از آسیبپذیریهای امنیتی “حیاتی” ترمیم شده در این ماه، ضعفی با شناسه CVE-2019-0547 در سرورهای Dynamic Host Configuration Protocol – به اختصار DHCP – است که بهرهجویی از آن مهاجم را قادر میسازد تا با دستدرازی به پاسخهای ارسالی از سوی سرویسکننده، کد مخرب مورد نظر خود را بر روی ایستگاه کاری درخواستدهنده اجرا کند.
CVE-2019-0550 و CVE-2019-0551 دیگر آسیبپذیریهای “حیاتی” ترمیم شده در مجموعه اصلاحیههای ماه ژانویه هستند که امکان اجرای کد مخرب از روی ماشین مجازی را بر روی سرور میزبان Hyper-V فراهم میکنند.
CVE-2019-0565 نیز ضعفی با درجه اهمیت “حیاتی” در مرورگر Edge است که سوءاستفاده از آن موجب بروز اختلال در حافظه و بهطور بالقوه سبب اجرای کد مخرب بهصورت از راه دور بر روی دستگاه با سطح دسترسی کاربر وارد شده به سیستم (Logged in User) میگردد.
موتور چیدمان JavaScript/JScript مایکروسافت، معروف به Chakra که در مرورگرهای این شرکت مورد استفاده قرار میگیرد در 3 مورد از آسیبپذیریهای “حیاتی” برطرف شده در این ماه نقش داشته است. هدایت کاربر به یک صفحه اینترنتی دستکاری شده توسط مهاجم میتواند یکی از سناریوهای بهرهجویی از این آسیبپذیریها باشد.
از جمله آسیبپذیریهای غیرحیاتی اما حائز اهمیت که روز گذشته توسط مایکروسافت ترمیم شدند، ضعفی روز-صفر با شناسه CVE-2019-0579 در محصول Jet Database Engine است که جزییات آن پیشتر بهصورت عمومی افشا شده بود. مهاجم با سوءاستفاده از ضعف مذکور و با متقاعد کردن کاربر به باز کردن یک فایل دستکاری شده قادر به اجرای کد مخرب بر روی دستگاه قربانی خواهد بود. لزوم دخالت کاربر در فرایند بهرهجویی، CVE-2019-0579 را در دسته آسیبپذیریهای “بااهیمت” – و نه “حیاتی” – قرار داده است. اما با توجه به انتشار عمومی جزییات آن، نصب اصلاحیه مربوطه با اولویت بالا توصیه میشود.
جدول زیر فهرست کامل اصلاحیههای عرضه شده مایکروسافت در ماه میلادی ژانویه را نمایش میدهد.
| محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
| NET Framework. | CVE-2019-0545 | آسیبپذیری به حملات نشت اطلاعات |
| Adobe Flash Player | ADV190001 | اصلاحیههای ماه ژانویه شرکت ادوبی برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
| Android App | CVE-2019-0622 | آسیبپذیری به حملات ترفیع امتیازی |
| ASP.NET | CVE-2019-0548 | آسیبپذیری به حملات از کاراندازی سرویس |
| ASP.NET | CVE-2019-0564 | آسیبپذیری به حملات از کاراندازی سرویس |
| Internet Explorer | CVE-2019-0541 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft Edge | CVE-2019-0565 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Edge | CVE-2019-0566 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Exchange Server | CVE-2019-0586 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Exchange Server | CVE-2019-0588 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft JET Database Engine | CVE-2019-0576 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0538 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0575 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0577 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0582 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0583 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0584 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0581 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0578 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0579 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft JET Database Engine | CVE-2019-0580 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft Office | CVE-2019-0560 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Office | CVE-2019-0561 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Office | CVE-2019-0585 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Microsoft Office | CVE-2019-0559 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Office SharePoint | CVE-2019-0562 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office SharePoint | CVE-2019-0556 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Microsoft Office SharePoint | CVE-2019-0558 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Microsoft Office SharePoint | CVE-2019-0557 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Microsoft Scripting Engine | CVE-2019-0568 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0567 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0539 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Windows | CVE-2019-0574 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0573 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0571 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0572 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0543 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0570 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft XML | CVE-2019-0555 | آسیبپذیری به حملات ترفیع امتیازی |
| Servicing Stack Updates | ADV990001 | آخرین بهروزرسانیهای Servicing Stack |
| Visual Studio | CVE-2019-0537 | آسیبپذیری به حملات نشت اطلاعات |
| Visual Studio | CVE-2019-0546 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Windows COM | CVE-2019-0552 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows DHCP Client | CVE-2019-0547 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Windows Hyper-V | CVE-2019-0550 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Windows Hyper-V | CVE-2019-0551 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور کد |
| Windows Kernel | CVE-2019-0569 | آسیبپذیری به حملات نشت اطلاعات |
| Windows Kernel | CVE-2019-0536 | آسیبپذیری به حملات نشت اطلاعات |
| Windows Kernel | CVE-2019-0554 | آسیبپذیری به حملات نشت اطلاعات |
| Windows Kernel | CVE-2019-0549 | آسیبپذیری به حملات نشت اطلاعات |
| Windows Subsystem for Linux | CVE-2019-0553 | آسیبپذیری به حملات نشت اطلاعات |
