اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اوت

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه 22 مرداد، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اوت منتشر کرد. این اصلاحیه‌ها در مجموع، 97 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. درجه اهمیت 31 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical)،و 65 مورد “بااهمیت” (Important) و یک مورد نیز “متوسط” (Moderate) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

بر خلاف ماه‌های قبل هیچ یک از آسیب‌پذیری‌های ترمیم شده در این ماه، روز صفر (Zero-day) محسوب نمی‌شوند. اما در میان همین آسیب‌پذیری‌ها، دو مورد بیش از سایرین جلب توجه می‌کنند. این دو با شناسه‌های CVE-2019-1181 و CVE-2019-1182 ضعف‌هایی بسیار بحرانی در پودمان Remote Desktop Protocol – به اختصار RDP – هستند. به‌منظور بهره‌جویی از آنها تنها کافی است که یک درخواست دستکاری شده بر روی پودمان RDP به سیستم ارسال شود. با این کار، بدون هر گونه نیاز به دخالت کاربر، عملا درگاهی برای اجرای فعالیت‌های مخرب نظیر ایجاد حساب کاربری جدید با دسترسی کامل، نصب بدافزار و حتی مشاهده داده‌ها، تغییر و یا حذف آنها برای مهاجم باز می‌شود. آسیب‌پذیری RDP یادآور بهره‌جوی (Exploit) معروف BlueKeep است که با تبدیل بدافزارهایی همچون WannaCry به کرمی (Worm) مخرب موجب آلودگی صدها میلیون دستگاه در کشورهای مختلف در مدتی بسیار کوتاه شد. مایکروسافت با تأکید فراوان از کاربران خواسته تا در اسرع وقت نسبت به نصب اصلاحیه‌های مربوطه برای ترمیم این آسیب‌پذیری‌ها اقدام کنند.

CVE-2019-1201، دیگر آسیب‌پذیری قابل‌توجهی است که توسط اصلاحیه‌های ماه اوت مایکروسافت ترمیم شده است. نرم‌افزار Word از این ضعف امنیتی که از نحوه نادرست مدیریت اشیا در حافظه ناشی می‌شود تأثیر می‌پذیرد. با باز شدن یک فایل دستکاری شده Word توسط قربانی مهاجم قادر به اجرای کد مورد نظر خود به‌صورت از راه دور بر روی دستگاه می‌شود. باید توجه داشت حتی فراخوانی فایل مذکور در بخش پیش‌نمایش نرم‌افزار Outlook موسوم به Outlook Preview Pane نیز نتیجه‌ای یکسان با اجرای آن در بر خواهد داشت.

از دیگر آسیب‌پذیری‌های حائز اهمیتی که این ماه ترمیم شده‌اند می‌توان به موارد نیز اشاره کرد.

  • CVE-2019-0736 – ضعفی در بخش Client پودمان DHCP مورد استفاده در سیستم عامل Windows که با سوءاستفاده از آن از طریق ارسال یک بسته دستکاری شده به این بخش امکان اجرای کد به‌صورت راه دور برای مهاجم فراهم می‌شود.
  • CVE-2019-1188 – اشکالی در نحوه مدیریت فایل‌های موسوم به میانبر (LNK) که بهره‌جویی از آن موجب اجرای خودکار یک فایل بالقوه مخرب بر روی دستگاه و تسریع انتشار آن در سطح شبکه می‌شود.
  • CVE-2019-0720 و CVE-2019-0965 – دو آسیب‌پذیری در نرم‌افزار Hyper-V که با سوءاستفاده از آنها از روی دستگاه Guest، امکان اجرای کد بر روی دستگاه Host فراهم می‌شود.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی اوت را نمایش می‌دهد.

محصولشناسه CVEملاحظات
Active DirectoryADV190023توصیه‌نامه در خصوص یکپارچه کردن کانال LDAP و فرایند امضای این پودمان
HTTP/2CVE-2019-9513آسیب‌پذیری به حملات از کاراندازی سرویس
HTTP/2CVE-2019-9512آسیب‌پذیری به حملات از کاراندازی سرویس
HTTP/2CVE-2019-9511آسیب‌پذیری به حملات از کاراندازی سرویس
HTTP/2CVE-2019-9518آسیب‌پذیری به حملات از کاراندازی سرویس
HTTP/2CVE-2019-9514آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft Bluetooth DriverCVE-2019-9506آسیب‌پذیری در کلید استفاده شده در جریان مذاکره
Microsoft BrowsersCVE-2019-1193آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft BrowsersCVE-2019-1192آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft DynamicsCVE-2019-1229آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft EdgeCVE-2019-1030آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1154آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1143آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1144آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2019-1152آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2019-1078آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1158آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1150آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2019-1151آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2019-1153آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1145آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2019-1148آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1149آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-1155آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-1146آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-1147آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-1156آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-1157آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Malware Protection EngineCVE-2019-1161آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft NTFSCVE-2019-1170آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2019-1201آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2019-1200آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2019-1199آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft OfficeCVE-2019-1205آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2019-1218آسیب‌پذیری به حملات جعل
Microsoft OfficeCVE-2019-1204آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office SharePointCVE-2019-1202آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office SharePointCVE-2019-1203آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Scripting EngineCVE-2019-1133آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1141آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1131آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1196آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1197آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1140آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1139آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1194آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1195آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2019-1163آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsCVE-2019-1162آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1188آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft WindowsCVE-2019-1198آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1177آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1186آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1168آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1176آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1174آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1173آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1175آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1179آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1180آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1178آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1172آسیب‌پذیری به حملات نشت اطلاعات
Microsoft WindowsCVE-2019-0716آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft XMLCVE-2019-1187آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft XML Core ServicesCVE-2019-1057آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Online ServicesADV190014آسیب‌پذیری به حملات ترفیع امتیازی
Visual StudioCVE-2019-1211آسیب‌پذیری به حملات ترفیع امتیازی
Windows – LinuxCVE-2019-1185آسیب‌پذیری به حملات ترفیع امتیازی
Windows DHCP ClientCVE-2019-0736آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows DHCP ServerCVE-2019-1213آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows DHCP ServerCVE-2019-1206آسیب‌پذیری به حملات از کاراندازی سرویس
Windows DHCP ServerCVE-2019-1212آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2019-0718آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2019-0717آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2019-0714آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2019-0715آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-VCVE-2019-0720آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Hyper-VCVE-2019-0965آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Hyper-VCVE-2019-0723آسیب‌پذیری به حملات از کاراندازی سرویس
Windows KernelCVE-2019-1164آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2019-1169آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2019-1227آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2019-1159آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2019-1228آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2019-1190آسیب‌پذیری به حملات ترفیع امتیازی
Windows RDPCVE-2019-1181آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows RDPCVE-2019-1225آسیب‌پذیری به حملات نشت اطلاعات
Windows RDPCVE-2019-1226آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows RDPCVE-2019-1223آسیب‌پذیری به حملات از کاراندازی سرویس
Windows RDPCVE-2019-1224آسیب‌پذیری به حملات نشت اطلاعات
Windows RDPCVE-2019-1182آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows RDPCVE-2019-1222آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows ScriptingCVE-2019-1183آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows ShellCVE-2019-1184آسیب‌پذیری به حملات ترفیع امتیازی
Windows SymCryptCVE-2019-1171آسیب‌پذیری به حملات نشت اطلاعات

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *