اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی مارس

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه 21 اسفند ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. این اصلاحیه‌ها در مجموع، 64 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند.

درجه اهمیت 17 مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و 45 مورد از آنها “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

ضعف‌های امنیتی CVE-2019-0797 و CVE-2019-0808 دو آسیب‌پذیری روز صفر (Zero-day) این ماه هستند که بهره‌جویی از آنها مهاجم را قادر به اجرای کد در حالت موسوم به Kernel Mode می‌کند.

هفته گذشته مشخص شد که گروهی از هکرها در حال سوءاستفاده همزمان از یکی از این آسیب‌پذیری‌ها (CVE-2019-0808) و ضعف امنیتی CVE-2019-5786 در مرورگر Chrome هستند. گوگل، CVE-2019-5786 را هفته گذشته در نسخه 72.0.3626.121 مرورگر خود ترمیم کرد.

CVE-2019-0683،و CVE-2019-0754،و CVE-2019-0757 و CVE-2019-0809 چهار باگ برطرف شده این ماه هستند که جزییات آنها پیش‌تر به‌صورت عمومی افشا شده بود. درجه اهمیت هر چهار آسیب‌پذیری مذکور “بااهمیت” گزارش شده است.

از میان آسیب‌پذیری‌های “حیاتی” غیر روز صفر اما قابل توجه این ماه می‌توان به CVE-2019-0697،و CVE-2019-0698 و CVE-2019-0726 اشاره کرد. ضعف‌هایی در بخش DHCP سیستم عامل Windows که مهاجم را قادر می‌سازند تا با بهره‌جویی از آنها، در قالب حملات موسوم به “مرد میانی” (Man-in-the-Middle) اقدام به اجرای کد مخرب بر روی دستگاه سرویس‌گیرنده DHCP کنند.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی مارس را نمایش می‌دهد.

محصولشناسه CVEملاحظاتدرجه اهمیت
Active DirectoryCVE-2019-0683آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Adobe Flash PlayerADV190008اصلاحیه‌های ماه مارس شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.کم
AzureCVE-2019-0816آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتیمتوسط
Internet ExplorerCVE-2019-0768آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتیبااهمیت
Internet ExplorerCVE-2019-0761آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتیبااهمیت
Internet ExplorerCVE-2019-0763آسیب‌پذیری به حملات ایجاد اختلال در حافظهحیاتی
Microsoft BrowsersCVE-2019-0780آسیب‌پذیری به حملات ایجاد اختلال در حافظهبااهمیت
Microsoft BrowsersCVE-2019-0762آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتیبااهمیت
Microsoft EdgeCVE-2019-0612آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتیبااهمیت
Microsoft EdgeCVE-2019-0678آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Microsoft EdgeCVE-2019-0779آسیب‌پذیری به حملات ایجاد اختلال در حافظهبااهمیت
Microsoft Graphics ComponentCVE-2019-0808آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Microsoft Graphics ComponentCVE-2019-0774آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Microsoft Graphics ComponentCVE-2019-0797آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Microsoft Graphics ComponentCVE-2019-0614آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Microsoft JET Database EngineCVE-2019-0617آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دوربااهمیت
Microsoft OfficeCVE-2019-0748آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دوربااهمیت
Microsoft Office SharePointCVE-2019-0778آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایتبااهمیت
Microsoft Scripting EngineCVE-2019-0592آسیب‌پذیری به حملات ایجاد اختلال در حافظهمتوسط
Microsoft Scripting EngineCVE-2019-0746آسیب‌پذیری به حملات ایجاد اختلال در حافظهکم
Microsoft Scripting EngineCVE-2019-0639آسیب‌پذیری به حملات ایجاد اختلال در حافظهحیاتی
Microsoft Scripting EngineCVE-2019-0783آسیب‌پذیری به حملات ایجاد اختلال در حافظهبااهمیت
Microsoft Scripting EngineCVE-2019-0609آسیب‌پذیری به حملات ایجاد اختلال در حافظهمتوسط
Microsoft Scripting EngineCVE-2019-0611آسیب‌پذیری به حملات ایجاد اختلال در حافظهکم
Microsoft Scripting EngineCVE-2019-0666آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دورحیاتی
Microsoft Scripting EngineCVE-2019-0769آسیب‌پذیری به حملات ایجاد اختلال در حافظهحیاتی
Microsoft Scripting EngineCVE-2019-0665آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دوربااهمیت
Microsoft Scripting EngineCVE-2019-0667آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دورحیاتی
Microsoft Scripting EngineCVE-2019-0680آسیب‌پذیری به حملات ایجاد اختلال در حافظهحیاتی
Microsoft Scripting EngineCVE-2019-0773آسیب‌پذیری به حملات ایجاد اختلال در حافظهمتوسط
Microsoft Scripting EngineCVE-2019-0770آسیب‌پذیری به حملات ایجاد اختلال در حافظهحیاتی
Microsoft Scripting EngineCVE-2019-0771آسیب‌پذیری به حملات ایجاد اختلال در حافظهحیاتی
Microsoft Scripting EngineCVE-2019-0772آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دوربااهمیت
Microsoft WindowsCVE-2019-0603آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دورحیاتی
Microsoft WindowsADV190010راهکاری جهت به‌اشتراک‌گذاری یک حساب کاربری میان چند کاربر
Microsoft WindowsADV190009توصیه‌نامه SHA-2 Code Sign Support
Microsoft WindowsCVE-2019-0754آسیب‌پذیری به حملات از کاراندازی سرویسبااهمیت
Microsoft WindowsCVE-2019-0765آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دوربااهمیت
Microsoft WindowsCVE-2019-0766آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Microsoft WindowsCVE-2019-0784آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دورحیاتی
Microsoft XMLCVE-2019-0756آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دورحیاتی
NuGetCVE-2019-0757آسیب‌پذیری به حملات دستکاری اطلاعاتبااهمیت
Servicing Stack UpdatesADV990001آخرین به‌روزرسانی‌های Servicing Stackحیاتی
Skype for BusinessCVE-2019-0798آسیب‌پذیری به حملات جعلبااهمیت
Team Foundation ServerCVE-2019-0777آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایتکم
Visual StudioCVE-2019-0809آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دوربااهمیت
Windows DHCP ClientCVE-2019-0726آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دورحیاتی
Windows DHCP ClientCVE-2019-0697آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دورحیاتی
Windows DHCP ClientCVE-2019-0698آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دورحیاتی
Windows Hyper-VCVE-2019-0695آسیب‌پذیری به حملات از کاراندازی سرویسبااهمیت
Windows Hyper-VCVE-2019-0690آسیب‌پذیری به حملات از کاراندازی سرویسبااهمیت
Windows Hyper-VCVE-2019-0701آسیب‌پذیری به حملات از کاراندازی سرویسبااهمیت
Windows KernelCVE-2019-0702آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows KernelCVE-2019-0696آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Windows KernelCVE-2019-0775آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows KernelCVE-2019-0755آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows KernelCVE-2019-0767آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows KernelCVE-2019-0782آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows Kernel-Mode DriversCVE-2019-0776آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows Print Spooler ComponentsCVE-2019-0759آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows SMB ServerCVE-2019-0704آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows SMB ServerCVE-2019-0703آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows SMB ServerCVE-2019-0821آسیب‌پذیری به حملات نشت اطلاعاتبااهمیت
Windows Subsystem for LinuxCVE-2019-0689آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Windows Subsystem for LinuxCVE-2019-0682آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Windows Subsystem for LinuxCVE-2019-0694آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Windows Subsystem for LinuxCVE-2019-0693آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت
Windows Subsystem for LinuxCVE-2019-0692آسیب‌پذیری به حملات ترفیع امتیازیبااهمیت

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *