اصلاحیههای امنیتی مایکروسافت برای ماه میلادی اکتبر
به گزارش شرکت مهندسی شبکه گستر، سهشنبه 16 مهر، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها در مجموع، 59 آسیبپذیری را در سیستم عامل Windows و محصولات زیر ترمیم میکنند:
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office, Office Services and Web Apps
- SQL Server Management Studio
- Open Source Software
- Microsoft Dynamics 365
- Windows Update Assistant
درجه اهمیت 9 مورد از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور “حیاتی” (Critical)، 49 مورد “بااهمیت” (Important) و یک مورد “متوسط” (Moderate) اعلام شده است.
پس از مدتها، در این ماه هیچ کدام از ضعفهای ترمیم شده توسط اصلاحیههای مایکروسافت، روز صفر (Zero-day) اعلام نشدهاند.
آسیبپذیریهای حیاتی ترمیمشده
CVE-2019-1238 و CVE-2019-1239 از جمله آسیبپذیریهای حیاتی اصلاح شده در این ماه هستند که از اشکالی در بخش مدیریتکننده VBScript در مرورگر Internet Explorer ناشی میشوند. آسیبپذیریهای مذکور به مهاجم امکان میدهند تا با ارسال یک فایل یا از طریق صفحه اینترنتی حاوی بهرهجو (Exploit) کد مورد نظر خود را بر روی دستگاه قربانی اجرا کند.
CVE-2019-1333 نیز دیگر ضعف امنیتی برجسته ترمیم شده در این ماه است که سوءاستفاده از آن مهاجم را قادر میکند تا از روی سرور تحت کنترل خود اقدام به اجرای کد بر روی هر دستگاه آسیبپذیری که از طریق پودمان RDP به آن متصل شده کند.
سایر آسیبپذیریهای “حیاتی” این ماه عبارتند از:
CVE-2019-1335 | CVE-2019-1308 | CVE-2019-1307 | CVE-2019-1060 | CVE-2019-1366 | CVE-2019-1372 |
آسیبپذیریهای بااهمیت وصلهشده
از میان آسیبپذیریهای “بااهمیت” برطرف شده در این ماه، دو ضعف از نوع عبور از سد تنظیمات امنیتی در بخش اصالتسنجی NTLM در سیستم عامل Windows بیش از سایرین جلب توجه میکنند. این دو آسیبپذیری با شناسههای CVE 2019-1166 و CVE-2019-1338 مهاجمان را قادر میکنند که کل دامنه (Domain) را در یک شبکه به تسخیر خود آورند.
سایر آسیبپذیریهای با درجه “بااهمیت” این ماه عبارتند از:
آسیبپذیری متوسط برطرفشده
CVE-2019-1325 تنها آسیبپذیری با درجه اهمیت “متوسط” این ماه است که سیستم عامل Windows از آن تأثیر میپذیرد.
همچون همیشه نصب بهموقع اصلاحیههای امنیتی، به خصوص در موارد با آسیبپذیریهای با درجه “حیاتی” و “بااهمیت” به تمامی کاربران و راهبران شبکه توصیه میگردد.
لازم به ذکر است که در کنار اعلام انتشار مجموعه اصلاحیههای ماه اکتبر، مایکروسافت نزدیک بودن پایان پشتیبانی این شرکت از سیستمهای عامل Windows 7 و Windows Server 2008 R2 را برای چندمین بار به کاربران و راهبران شبکه یادآوری کرده است. بر طبق اعلام مایکروسافت این شرکت پشتیبانی از این دو سیستم عامل را کمتر از چهار ماه دیگر پایان خواهد داد و از 25 دی به بعد، هیچ اصلاحیه امنیتی و پشتیبانی فنی برای این محصولات ارائه نخواهد شد. لذا به تمامی راهبران شبکه توصیه میشود که در فرصت باقی مانده اقدام به ارتقای دستگاههای با Windows 7 و Windows Server 2008 R2 خود به نسخههای جدیدتر و قابل پشتیبانی کنند.