اصلاحیههای امنیتی مایکروسافت برای ماه میلادی آوریل
به گزارش شرکت مهندسی شبکه گستر، سهشنبه 20 فروردین ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این اصلاحیهها در مجموع، 74 آسیبپذیری را در سیستم عامل Windows و محصولات زیر برطرف میکنند.
- Internet Explorer (IE)
- Edge
- Office
- SharePoint
- Exchange
درجه اهمیت 15 مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها “حیاتی” (Critical)،و57 مورد “بااهمیت” (Important)، سه مورد “متوسط” (Moderate) و یک مورد “کم” (Low) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
دو مورد از ضعفهای امنیتی ترمیم شده در این ماه، آسیبپذیریهایی روز-صفر (Zero-day) هستند که از مدتی پیش مورد بهرهجویی مهاجمان قرار گرفتهاند. این آسیبپذیریها با شناسههای CVE-2019-0803 و CVE-2019-0859، هر دو از نوع ترفیع امتیازی (Elevation of Privilege) بوده که بخش Win32k در سیستم عامل Windows را تحت تأثیر قرار میدهند. از آنجا که سوءاستفاده از آنها مستلزم ورود مهاجم به سیستم قربانی است درجه اهیمت هر دو “بااهیمت” – و نه “حیاتی” – اعلام شده است. در زمان انتشار این خبر، جزییاتی بیشتر از اینکه مهاجمان در حال بهرهجویی از آسیبپذیریهای CVE-2019-0803 و CVE-2019-0859 که به ترتیب توسط گروه علی بابا و شرکت کسپرسکی کشف و به مایکروسافت گزارش شده بودند در دست نیست. اگر چه با توجه به نوع فعالیت شرکت کاشف CVE-2019-0859 احتمال میرود که نحوه بهرهجویی از آن بهنحوی با فعالیت بدافزارها مرتبط باشد.
نکته قابل توجه دیگر در خصوص اصلاحیههای ماه آوریل مایکروسافت ترمیم سه آسیب پذیری CVE-2019-0824،و CVE-2019-0825 و CVE-2019-0827 در Office Access Connectivity است که سوءاستفاده از هر یک از آنها مهاجم را قادر به اجرای کد مخرب بر روی دستگاه قربانی بهصورت از راه دور میکند.
CVE-2019-0853، دیگر ضعف امنیتی ترمیم شده از نوع اجرای کد بهصورت از راه دور است که بخش +GDI در سیستم عامل Windows را در زمان مدیریت فایلهای EMF تحت تأثیر قرار میدهد. هدایت کاربر به یک صفحه اینترنتی دستکاری شده توسط مهاجم میتواند یکی از سناریوهای بهرهجویی از این آسیبپذیری باشد.
جدول زیر فهرست کامل اصلاحیههای عرضه شده مایکروسافت در ماه میلادی آوریل را نمایش میدهد.
| محصول | شناسه CVE | ملاحظات |
| NET Core. | CVE-2019-0815 | آسیبپذیری به حملات از کاراندازی سرویس |
| Adobe Flash Player | ADV190011 | اصلاحیههای ماه آوریل شرکت ادوبی برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
| CSRSS | CVE-2019-0735 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Browsers | CVE-2019-0764 | آسیبپذیری به حملات دستکاری اطلاعات |
| Microsoft Edge | CVE-2019-0833 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Exchange Server | CVE-2019-0817 | آسیبپذیری به حملات جعل |
| Microsoft Exchange Server | CVE-2019-0858 | آسیبپذیری به حملات جعل |
| Microsoft Graphics Component | CVE-2019-0803 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Graphics Component | CVE-2019-0802 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Graphics Component | CVE-2019-0849 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Graphics Component | CVE-2019-0853 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft JET Database Engine | CVE-2019-0851 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft JET Database Engine | CVE-2019-0879 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft JET Database Engine | CVE-2019-0877 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft JET Database Engine | CVE-2019-0847 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft JET Database Engine | CVE-2019-0846 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office | CVE-2019-0826 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office | CVE-2019-0801 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office | CVE-2019-0823 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office | CVE-2019-0828 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office | CVE-2019-0822 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office | CVE-2019-0827 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office | CVE-2019-0824 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office | CVE-2019-0825 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Office SharePoint | CVE-2019-0831 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Microsoft Office SharePoint | CVE-2019-0830 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Microsoft Scripting Engine | CVE-2019-0752 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0861 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0862 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0860 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0835 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Scripting Engine | CVE-2019-0753 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0806 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0739 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0810 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0812 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2019-0829 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Windows | CVE-2019-0840 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Windows | CVE-2019-0838 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Windows | CVE-2019-0796 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0839 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Windows | CVE-2019-0836 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0837 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Windows | CVE-2019-0794 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Windows | CVE-2019-0814 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Windows | CVE-2019-0805 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0848 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Windows | CVE-2019-0730 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0688 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Windows | CVE-2019-0845 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Windows | CVE-2019-0685 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0842 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft Windows | CVE-2019-0841 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0731 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2019-0732 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft XML | CVE-2019-0793 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft XML | CVE-2019-0791 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft XML | CVE-2019-0790 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft XML | CVE-2019-0792 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Microsoft XML | CVE-2019-0795 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Open Source Software | CVE-2019-0876 | آسیبپذیری به حملات نشت اطلاعات |
| Servicing Stack Updates | ADV990001 | آخرین بهروزرسانیهای Servicing Stack |
| Team Foundation Server | CVE-2019-0870 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Team Foundation Server | CVE-2019-0869 | آسیبپذیری به حملات تزریق |
| Team Foundation Server | CVE-2019-0868 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Team Foundation Server | CVE-2019-0874 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Team Foundation Server | CVE-2019-0871 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Team Foundation Server | CVE-2019-0875 | آسیبپذیری به حملات ترفیع امتیازی |
| Team Foundation Server | CVE-2019-0867 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Team Foundation Server | CVE-2019-0857 | آسیبپذیری به حملات جعل |
| Team Foundation Server | CVE-2019-0866 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
| Windows Admin Center | CVE-2019-0813 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2019-0856 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
| Windows Kernel | CVE-2019-0859 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2019-0844 | آسیبپذیری به حملات نشت اطلاعات |
| Windows SMB Server | CVE-2019-0786 | آسیبپذیری به حملات ترفیع امتیازی |
