به گزارش شرکت مهندسی شبکه گستر، سهشنبه 22 مرداد، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اوت منتشر کرد. این اصلاحیهها در مجموع، 97 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند. درجه اهمیت 31 مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” (Critical)،و 65 مورد “بااهمیت” (Important) و یک مورد نیز “متوسط” (Moderate) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
بر خلاف ماههای قبل هیچ یک از آسیبپذیریهای ترمیم شده در این ماه، روز صفر (Zero-day) محسوب نمیشوند. اما در میان همین آسیبپذیریها، دو مورد بیش از سایرین جلب توجه میکنند. این دو با شناسههای CVE-2019-1181 و CVE-2019-1182 ضعفهایی بسیار بحرانی در پودمان Remote Desktop Protocol – به اختصار RDP – هستند. بهمنظور بهرهجویی از آنها تنها کافی است که یک درخواست دستکاری شده بر روی پودمان RDP به سیستم ارسال شود. با این کار، بدون هر گونه نیاز به دخالت کاربر، عملا درگاهی برای اجرای فعالیتهای مخرب نظیر ایجاد حساب کاربری جدید با دسترسی کامل، نصب بدافزار و حتی مشاهده دادهها، تغییر و یا حذف آنها برای مهاجم باز میشود. آسیبپذیری RDP یادآور بهرهجوی (Exploit) معروف BlueKeep است که با تبدیل بدافزارهایی همچون WannaCry به کرمی (Worm) مخرب موجب آلودگی صدها میلیون دستگاه در کشورهای مختلف در مدتی بسیار کوتاه شد. مایکروسافت با تأکید فراوان از کاربران خواسته تا در اسرع وقت نسبت به نصب اصلاحیههای مربوطه برای ترمیم این آسیبپذیریها اقدام کنند.
CVE-2019-1201، دیگر آسیبپذیری قابلتوجهی است که توسط اصلاحیههای ماه اوت مایکروسافت ترمیم شده است. نرمافزار Word از این ضعف امنیتی که از نحوه نادرست مدیریت اشیا در حافظه ناشی میشود تأثیر میپذیرد. با باز شدن یک فایل دستکاری شده Word توسط قربانی مهاجم قادر به اجرای کد مورد نظر خود بهصورت از راه دور بر روی دستگاه میشود. باید توجه داشت حتی فراخوانی فایل مذکور در بخش پیشنمایش نرمافزار Outlook موسوم به Outlook Preview Pane نیز نتیجهای یکسان با اجرای آن در بر خواهد داشت.
از دیگر آسیبپذیریهای حائز اهمیتی که این ماه ترمیم شدهاند میتوان به موارد نیز اشاره کرد.
- CVE-2019-0736 – ضعفی در بخش Client پودمان DHCP مورد استفاده در سیستم عامل Windows که با سوءاستفاده از آن از طریق ارسال یک بسته دستکاری شده به این بخش امکان اجرای کد بهصورت راه دور برای مهاجم فراهم میشود.
- CVE-2019-1188 – اشکالی در نحوه مدیریت فایلهای موسوم به میانبر (LNK) که بهرهجویی از آن موجب اجرای خودکار یک فایل بالقوه مخرب بر روی دستگاه و تسریع انتشار آن در سطح شبکه میشود.
- CVE-2019-0720 و CVE-2019-0965 – دو آسیبپذیری در نرمافزار Hyper-V که با سوءاستفاده از آنها از روی دستگاه Guest، امکان اجرای کد بر روی دستگاه Host فراهم میشود.
جدول زیر فهرست کامل اصلاحیههای عرضه شده مایکروسافت در ماه میلادی اوت را نمایش میدهد.
محصول | شناسه CVE | ملاحظات |
Active Directory | ADV190023 | توصیهنامه در خصوص یکپارچه کردن کانال LDAP و فرایند امضای این پودمان |
HTTP/2 | CVE-2019-9513 | آسیبپذیری به حملات از کاراندازی سرویس |
HTTP/2 | CVE-2019-9512 | آسیبپذیری به حملات از کاراندازی سرویس |
HTTP/2 | CVE-2019-9511 | آسیبپذیری به حملات از کاراندازی سرویس |
HTTP/2 | CVE-2019-9518 | آسیبپذیری به حملات از کاراندازی سرویس |
HTTP/2 | CVE-2019-9514 | آسیبپذیری به حملات از کاراندازی سرویس |
Microsoft Bluetooth Driver | CVE-2019-9506 | آسیبپذیری در کلید استفاده شده در جریان مذاکره |
Microsoft Browsers | CVE-2019-1193 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Browsers | CVE-2019-1192 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Dynamics | CVE-2019-1229 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Edge | CVE-2019-1030 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-1154 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-1143 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-1144 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Graphics Component | CVE-2019-1152 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Graphics Component | CVE-2019-1078 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-1158 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-1150 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Graphics Component | CVE-2019-1151 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Graphics Component | CVE-2019-1153 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-1145 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Graphics Component | CVE-2019-1148 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-1149 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-1155 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-1146 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-1147 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-1156 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-1157 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Malware Protection Engine | CVE-2019-1161 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft NTFS | CVE-2019-1170 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Office | CVE-2019-1201 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office | CVE-2019-1200 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office | CVE-2019-1199 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Office | CVE-2019-1205 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office | CVE-2019-1218 | آسیبپذیری به حملات جعل |
Microsoft Office | CVE-2019-1204 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Office SharePoint | CVE-2019-1202 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Office SharePoint | CVE-2019-1203 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
Microsoft Scripting Engine | CVE-2019-1133 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-1141 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-1131 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-1196 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-1197 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-1140 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-1139 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-1194 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-1195 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Windows | CVE-2019-1163 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Windows | CVE-2019-1162 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1188 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Windows | CVE-2019-1198 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1177 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1186 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1168 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1176 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1174 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1173 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1175 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1179 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1180 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1178 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-1172 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Windows | CVE-2019-0716 | آسیبپذیری به حملات از کاراندازی سرویس |
Microsoft XML | CVE-2019-1187 | آسیبپذیری به حملات از کاراندازی سرویس |
Microsoft XML Core Services | CVE-2019-1057 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Online Services | ADV190014 | آسیبپذیری به حملات ترفیع امتیازی |
Visual Studio | CVE-2019-1211 | آسیبپذیری به حملات ترفیع امتیازی |
Windows – Linux | CVE-2019-1185 | آسیبپذیری به حملات ترفیع امتیازی |
Windows DHCP Client | CVE-2019-0736 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows DHCP Server | CVE-2019-1213 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows DHCP Server | CVE-2019-1206 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows DHCP Server | CVE-2019-1212 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows Hyper-V | CVE-2019-0718 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows Hyper-V | CVE-2019-0717 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows Hyper-V | CVE-2019-0714 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows Hyper-V | CVE-2019-0715 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows Hyper-V | CVE-2019-0720 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows Hyper-V | CVE-2019-0965 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows Hyper-V | CVE-2019-0723 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows Kernel | CVE-2019-1164 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2019-1169 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2019-1227 | آسیبپذیری به حملات نشت اطلاعات |
Windows Kernel | CVE-2019-1159 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2019-1228 | آسیبپذیری به حملات نشت اطلاعات |
Windows Kernel | CVE-2019-1190 | آسیبپذیری به حملات ترفیع امتیازی |
Windows RDP | CVE-2019-1181 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows RDP | CVE-2019-1225 | آسیبپذیری به حملات نشت اطلاعات |
Windows RDP | CVE-2019-1226 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows RDP | CVE-2019-1223 | آسیبپذیری به حملات از کاراندازی سرویس |
Windows RDP | CVE-2019-1224 | آسیبپذیری به حملات نشت اطلاعات |
Windows RDP | CVE-2019-1182 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows RDP | CVE-2019-1222 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows Scripting | CVE-2019-1183 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows Shell | CVE-2019-1184 | آسیبپذیری به حملات ترفیع امتیازی |
Windows SymCrypt | CVE-2019-1171 | آسیبپذیری به حملات نشت اطلاعات |