اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 18 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 68 آسیب‌پذیری را که درجه اهیمت 21 مورد از آنها “حیاتی” (Critical) اعلام شده است در سیستم عامل Windows و بخش‌ها و محصولات زیر ترمیم می‌کنند:

  • .NET Framework
  • ChakraCore
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Exchange Server
  • Microsoft Office
  • Microsoft Office Services and Web Apps
  • Windows Host Compute Service Shim

از نکات قابل توجه در خصوص اصلاحیه‌های این ماه، ترمیم شدن یک ضعف امنیتی روز صفر با شناسه CVE-2018-8174 در مرورگر Internet Explorer است. این آسیب‌پذیری، در حملات حداقل یک گروه نفوذگر سایبری مورد بهره‌جویی قرار گرفته است. باید توجه داشت نه فقط Internet Explorer، که هر نرم‌افزاری که در آن از موتور موسوم به Web Rendering این مرورگر استفاده شده نیز به ضعف مذکور آسیب‌پذیر می‌باشد.

مورد قابل توجه دیگر، عرضه اصلاحیه برای برطرف نمودن یک آسیب‌پذیری به حملات “ترفیع امتیازی” (Elevation of Privilege) در بخش Win32k است. مهاجم با بهره‌جویی از این ضعف امنیتی به شناسه CVE-2018-8120 قادر به اجرای کد مخرب خود در سطح هسته سیستم عامل خواهد بود.

همچنین در اصلاحیه‌های ماهانه ماه می، دو آسیب‌پذیری با شناسه‌های CVE-2018-8141 و CVE-2018-8170 ترمیم شده‌اند. جزییات این دو ضعف که بترتیب از نوع “نشت اطلاعات” (Information Disclosure) و “ترفیع امتیازی” هستند پیش‌تر و قبل از عرضه این اصلاحیه‌ها به صورت عمومی منتشر شده بود؛ هر چند که هیچ مورد بهره‌جویی مهاجمان از آن تا کنون گزارش نشده است.

همچون ماه‌های قبل، یکی از اصلاحیه‌های ماهانه مایکروسافت نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف می‌کند.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی می را نمایش می‌دهد.

محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
Adobe Flash PlayerADV180008اصلاحیه‌های ماه می شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
.NET FrameworkCVE-2018-1039آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
.NET FrameworkCVE-2018-0765آسیب‌پذیری به حملات از کاراندازی سرویس
AzureCVE-2018-8119آسیب‌پذیری به حملات جعل
Common Log File System DriverCVE-2018-8167آسیب‌پذیری به حملات ترفیع امتیازی
Device GuardCVE-2018-8129آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8132آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-0854آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
GitHubCVE-2018-8115آسیب‌پذیری به حملات اجرای از راه دور کد
Internet ExplorerCVE-2018-8126آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft BrowsersCVE-2018-8178آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft BrowsersCVE-2018-1025آسیب‌پذیری به حملات نشت اطلاعات
Microsoft EdgeCVE-2018-1021آسیب‌پذیری به حملات نشت اطلاعات
Microsoft EdgeCVE-2018-8123آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8179آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8112آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Exchange ServerCVE-2018-8151آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange ServerCVE-2018-8152آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Exchange ServerCVE-2018-8154آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange ServerCVE-2018-8159آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Exchange ServerCVE-2018-8153آسیب‌پذیری به حملات جعل
Microsoft Graphics ComponentCVE-2018-8165آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8120آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8164آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8124آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8148آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8157آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8158آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8173آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8168آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8150آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft OfficeCVE-2018-8155آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8147آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8149آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8156آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft OfficeCVE-2018-8162آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8163آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8160آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8161آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Scripting EngineCVE-2018-0955آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-1022آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8114آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8122آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0954آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8130آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8128آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8177آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8133آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8137آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8139آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8145آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0946آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0945آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0951آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0953آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-0943آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-0958آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft WindowsCVE-2018-8170آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2018-8136آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2018-8174آسیب‌پذیری به حملات اجرای از راه دور کد
Windows COMCVE-2018-0824آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Hyper-VCVE-2018-0961آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Hyper-VCVE-2018-0959آسیب‌پذیری به حملات اجرای از راه دور کد
Windows KernelCVE-2018-8166آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8127آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2018-8897آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8134آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8141آسیب‌پذیری به حملات نشت اطلاعات

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *