اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آگوست

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 23 مرداد ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیه‌ها در مجموع، 60 آسیب‌پذیری را که درجه اهمیت 19 مورد آنها “حیاتی” (Critical) و 39 عدد آنها “بااهمیت” (Important) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Edge
  • Internet Explorer (IE)
  • Office
  • .NET Framework
  • ChakraCore
  • Exchange Server
  • Microsoft SQL Server
  • Visual Studio

‌در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

جزییات دو آسیب‌پذیری CVE-2018-8373 و CVE-2018-8414 که توسط اصلاحیه‌های این ماه ترمیم شده‌اند پیش‌تر به‌طور عمومی منتشر شده بود.

بهره‌جویی از آسیب‌پذیری روز صفر CVE-2018-8373 در نسخه‌های 9، 10 و 11 نرم افزار IE مهاجم را قادر به اجرای کد مخرب به‌صورت از راه دور (Remote Code Execution) بر روی دستگاه حاوی این مرورگر می‌کند. برای این منظور مهاجم می‌تواند از روش‌هایی نظیر هدایت کاربر به یک سایت حاوی کد بهره‌جو یا ارسال ایمیل با پیوست مخرب استفاده کند.

CVE-2018-8414، آسیب‌پذیری روز صفر دیگر این ماه است که اشکالی را در SettingContent-ms ترمیم می کند. از لحاظ فنی، SettingContent-ms نوعی فایل با قالب و ساختار استاندارد محسوب می‌شود که مایکروسافت آن را در Windows 10 معرفی کرد. با ساخت و بکارگیری چنین فایل‌هایی می‌توان به بخش‌های مختلف Control Panel در Windows دسترسی پیدا کرد. هر چند هدف مایکروسافت از معرفی SettingContent-ms صرفا فراهم نمودن روشی جدید و منعطف برای دسترسی به اجزای Control Panel بوده اما مدتی است که مهاجمان سایبری به آسیب‌پذیر بودن این نوع فایل‌ها به تبدیل شدن به ابزاری برای اجرای مطمئن و بی‌دردسر کدهای مخرب بر روی دستگاه کاربران پی‌برده‌اند. به نحوی که در طی ماه‌های اخیر مواردی از بهره‌جویی مهاجمان از آسیب‌پذیری مذکور گزارش شده است. با نصب اصلاحیه‌های این ماه دستگاه‌های با سیستم عامل Windows 10 از گزند این تهدیدات ایمن خواهند شد.

در اصلاحیه‌های این ماه، چندین آسیب‌پذیری از نوع ایجاد اختلال در حافظه (Memory Corruption) در مرورگرهای Edge و IE و ترمیم شده است. بهره‌جویی از این آسیب‌پذیری‌ها معمولا از طریق تزریق و جاسازی کدهای موسوم به اسکریپت نظیر JavaScript در سایت‌های مخرب یا هک شده و سپس هدایت کاربران به این سایت‌ها از طریق لینک‌های درج شده در ایمیل و مواردی از این دست صورت می‌پذیرد.

CVE-2018-8302، دیگر آسیب‌پذیری از نوع ایجاد اختلال در حافظه و ترمیم شده در این ماه است که در نسخه‌های 2010 تا 2016 نرم‌افزار Microsoft Exchange قابل بهره‌جویی است. مهاجم قادر است با ارسال ایمیل دستکاری شده به یکی از حساب‌های کاربری سرویس‌دهنده Exchange سبب اجرای بهره‌جو در زمان پردازش شدن ایمیل توسط نسخه آسیب‌پذیر Exchange شود.

مایکروسافت در اصلاحیه‌های این ماه یک آسیب‌پذیری از نوع سرریز حافظه (Buffer Overflow) با شناسه CVE-2018-8273 را در نسخه‌های 2016 و 2017 پایگاه داده Microsoft SQL Server ترمیم و اصلاح کرده است. سواستفاده از این ضعف امنیتی امکان اجرای Query مخرب بر روی سرور حاوی این پایگاه داده را به‌صورت از راه دور برای مهاجم فراهم می‌سازد.

نکته قابل توجه دیگر در خصوص اصلاحیه‌های این ماه ترمیم یک آسیب‌پذیری از نوع اجرای کد مخرب به‌صورت از راه دور با شناسه CVE-2018-8344 در نسخه‌های 7 تا 10 سیستم عامل Windows و 2008 و 2016 سیستم عامل Windows Server است. علت بروز این آسیب‌پذیری به روش مدیریت برخی فونت‌ها توسط سیستم عامل باز می‌گردد.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی آگوست را نمایش می‌دهد.

محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
Microsoft WindowsADV180018توصیه‌نامه‌ای برای مقابله با آسیب‌پذیری L1 Terminal Fault
Adobe Flash PlayerADV180020اصلاحیه‌های ماه آگوست شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Microsoft OfficeADV180021به‌روزرسانی‌های امنیتی برای مجموعه نرم‌افزاری Office
NET Framework.CVE-2018-8360آسیب‌پذیری به حملات نشت اطلاعات
Device GuardCVE-2018-8200آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device GuardCVE-2018-8204آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet ExplorerCVE-2018-8316آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft BrowsersCVE-2018-8351آسیب‌پذیری به حملات نشت اطلاعات
Microsoft BrowsersCVE-2018-8403آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft BrowsersCVE-2018-8357آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft EdgeCVE-2018-8388آسیب‌پذیری به حملات جعل
Microsoft EdgeCVE-2018-8377آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8383آسیب‌پذیری به حملات جعل
Microsoft EdgeCVE-2018-8387آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2018-8370آسیب‌پذیری به حملات نشت اطلاعات
Microsoft EdgeCVE-2018-8358آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Exchange ServerCVE-2018-8374آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange ServerCVE-2018-8302آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Graphics ComponentCVE-2018-8397آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2018-8400آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8398آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2018-8406آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8405آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8401آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2018-8344آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics ComponentCVE-2018-8396آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2018-8394آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8375آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8376آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8379آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft OfficeCVE-2018-8378آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8382آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2018-8412آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Scripting EngineCVE-2018-8389آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8385آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8355آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8371آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8372آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8353آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8373آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8380آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8390آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8381آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8266آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8359آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2018-8384آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2018-8346آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft WindowsCVE-2018-8345آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows PDFCVE-2018-8350آسیب‌پذیری به حملات اجرای از راه دور کد
SQL ServerCVE-2018-8273آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Authentication MethodsCVE-2018-8340آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Windows COMCVE-2018-8349آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Diagnostic HubCVE-2018-0952آسیب‌پذیری به حملات ترفیع امتیازی
Windows InstallerCVE-2018-8339آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8341آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2018-8404آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8347آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2018-8348آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2018-8399آسیب‌پذیری به حملات ترفیع امتیازی
Windows NDISCVE-2018-8343آسیب‌پذیری به حملات ترفیع امتیازی
Windows RNDISCVE-2018-8342آسیب‌پذیری به حملات ترفیع امتیازی
Windows ShellCVE-2018-8414آسیب‌پذیری به حملات اجرای از راه دور کد
Windows ShellCVE-2018-8253آسیب‌پذیری به حملات ترفیع امتیازی

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *