اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه 16 مهر، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه‌ها در مجموع، 59 آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office, Office Services and Web Apps
  • SQL Server Management Studio
  • Open Source Software
  • Microsoft Dynamics 365
  • Windows Update Assistant

درجه اهمیت 9 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical)، 49 مورد “بااهمیت” (Important) و یک مورد “متوسط” (Moderate) اعلام شده است.

پس از مدت‌ها، در این ماه هیچ کدام از ضعف‌های ترمیم شده توسط اصلاحیه‌های مایکروسافت، روز صفر (Zero-day) اعلام نشده‌اند.

 

آسیب‌پذیری‌های حیاتی ترمیم‌شده

CVE-2019-1238 و CVE-2019-1239 از جمله آسیب‌پذیری‌های حیاتی اصلاح شده در این ماه هستند که از اشکالی در بخش مدیریت‌کننده VBScript در مرورگر Internet Explorer ناشی می‌شوند. آسیب‌پذیری‌های مذکور به مهاجم امکان می‌دهند تا با ارسال یک فایل یا از طریق صفحه اینترنتی حاوی بهره‌جو (Exploit) کد مورد نظر خود را بر روی دستگاه قربانی اجرا کند.

CVE-2019-1333 نیز  دیگر ضعف امنیتی برجسته ترمیم شده در این ماه است که سوءاستفاده از آن مهاجم را قادر می‌کند تا از روی سرور تحت کنترل خود اقدام به اجرای کد بر روی هر دستگاه آسیب‌پذیری که از طریق پودمان RDP به آن متصل شده کند.

سایر آسیب‌پذیری‌های “حیاتی” این ماه عبارتند از:

 

 

CVE-2019-1335CVE-2019-1308CVE-2019-1307CVE-2019-1060CVE-2019-1366CVE-2019-1372

 

 

آسیب‌پذیری‌های بااهمیت وصله‌شده

از میان آسیب‌پذیری‌های “بااهمیت” برطرف شده در این ماه، دو ضعف از نوع عبور از سد تنظیمات امنیتی در بخش اصالت‌سنجی NTLM در سیستم عامل Windows بیش از سایرین جلب توجه می‌کنند. این دو آسیب‌پذیری با شناسه‌های CVE 2019-1166 و CVE-2019-1338 مهاجمان را قادر می‌کنند که کل دامنه (Domain) را در یک شبکه به تسخیر خود آورند.

سایر آسیب‌پذیری‌های با درجه “بااهمیت” این ماه عبارتند از:

 

 

CVE-2019-1343CVE-2019-1318CVE-2019-1347CVE-2019-1328CVE-2019-1364CVE-2019-1371
CVE-2019-1334CVE-2019-1320CVE-2019-1315CVE-2019-1070CVE-2019-1363CVE-2019-0608
CVE-2019-1345CVE-2019-1369CVE-2019-1346CVE-2019-1340CVE-2019-1358CVE-2019-1357
CVE-2019-1326CVE-2019-1368CVE-2019-1317CVE-2019-1339CVE-2019-1359CVE-2019-1314
CVE-2019-1323CVE-2019-1376CVE-2019-1321CVE-2019-1316CVE-2019-1331CVE-2019-1375
CVE-2019-1337CVE-2019-1313CVE-2019-1322CVE-2019-1342CVE-2019-1327CVE-2019-1356
CVE-2019-1336CVE-2019-1230CVE-2019-1341CVE-2019-1311CVE-2019-1330CVE-2019-1361
 CVE-2019-1365CVE-2019-1319CVE-2019-1344CVE-2019-1329CVE-2019-1362

 

 

آسیب‌پذیری متوسط برطرف‌شده

CVE-2019-1325 تنها آسیب‌پذیری با درجه اهمیت “متوسط” این ماه است که سیستم عامل Windows از آن تأثیر می‌پذیرد.

 

همچون همیشه نصب به‌موقع اصلاحیه‌های امنیتی، به خصوص در موارد با آسیب‌پذیری‌های با درجه “حیاتی” و “بااهمیت” به تمامی کاربران و راهبران شبکه توصیه می‌گردد.

لازم به ذکر است که در کنار اعلام انتشار مجموعه اصلاحیه‌های ماه اکتبر، مایکروسافت نزدیک بودن پایان پشتیبانی این شرکت از سیستم‌های عامل Windows 7 و Windows Server 2008 R2 را برای چندمین بار به کاربران و راهبران شبکه یادآوری کرده است. بر طبق اعلام مایکروسافت این شرکت پشتیبانی از این دو سیستم عامل را کمتر از چهار ماه دیگر پایان خواهد داد و از 25 دی به بعد، هیچ اصلاحیه امنیتی و پشتیبانی فنی برای این محصولات ارائه نخواهد شد. لذا به تمامی راهبران شبکه توصیه می‌شود که در فرصت باقی مانده اقدام به ارتقای دستگاه‌های با Windows 7 و Windows Server 2008 R2 خود به نسخه‌های جدیدتر و قابل پشتیبانی کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *