کمیته رکن چهارم – سهشنبه ۲۳ بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، ۷۰ آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند.
درجه اهمیت ۱۸ مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها “حیاتی” (Critical) و ۴۹ مورد از آنها “بااهمیت” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
بر طبق توضیحات مایکروسافت مهاجمان در حال بهرهجویی از یکی از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها با شناسه CVE-2019-0676 در مرورگر Internet Explorer هستند. این آسیبپذیری که از نوع “نشت داده” (Information Disclosure) است پیشتر توسط گروه Project Zero شرکت گوگل کشف و شناسایی شده بود. با توجه به مورد بهرهجویی قرار گرفتن این آسیبپذیری، نصب اصلاحیه آن با اولویت بالا توصیه اکید میشود.
همچنین اصلاحیههای این ماه شامل یک بهروزرسانی امنیتی است که ضعف موسوم به PrivExchange را در سرویسدهنده Microsoft Exchange ترمیم و اصلاح میکند. ضعف مذکور که حدود دو هفته از افشای عمومی جزییات آن میگذرد از نوع “ترفیع امتیازی” (Privilege Escalation) است و در نسخه ۲۰۱۳ و نسخههای بعد از آن در نرمافزار Microsoft Exchange مهاجم را قادر به ارتقای سطح دسترسی خود بهصورت از راه دور بر روی سرور میکند. هفته گذشته نیز مایکروسافت اقدام به انتشار یک توصیهنامه برای پوشش موقت این ضعف کرده بود.
از دیگر نکات قابل توجه در خصوص اصلاحیههای ماه فوریه مایکروسافت، ترمیم یک آسیبپذیری حیاتی با شناسه CVE-2019-0626 در سرویسدهنده DHCP است. مهاجم با ارسال یک بسته (Packet) دستکاری شده به سرویسدهنده آسیبپذیر قادر به اجرای کد بهصورت از راه دور بر روی آن سرور خواهد بود. این ضعف امنیتی از نحوه مدیریت بستههای شبکهای توسط سرویسدهنده DHCP در سیستم عامل Windows ناشی میشده است.
جدول زیر فهرست کامل اصلاحیههای عرضه شده مایکروسافت در ماه میلادی فوریه را نمایش میدهد.
| شرح | شناسه | درجه اهیمت |
| اصلاحیههای ماه فوریه شرکت ادوبی برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. | ADV190003 | – |
| توصیهنامه برای پوشش آسیبپذیری مجوز غیرمجاز در Active Directory | ADV190006 | – |
| آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در Microsoft Office | CVE-2019-0540 | بااهمیت |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0590 | حیاتی |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0591 | حیاتی |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0593 | حیاتی |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Microsoft SharePoint | CVE-2019-0594 | حیاتی |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Jet Database Engine | CVE-2019-0595 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Jet Database Engine | CVE-2019-0596 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Jet Database Engine | CVE-2019-0597 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Jet Database Engine | CVE-2019-0598 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Jet Database Engine | CVE-2019-0599 | بااهمیت |
| آسیبپذیری به حملات نشت داده در HID | CVE-2019-0600 | بااهمیت |
| آسیبپذیری به حملات نشت داده در HID | CVE-2019-0601 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Windows GDI | CVE-2019-0602 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Microsoft SharePoint | CVE-2019-0604 | حیاتی |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0605 | حیاتی |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Internet Explorer | CVE-2019-0606 | حیاتی |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0607 | حیاتی |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0610 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در NET Framework and Visual Studio. | CVE-2019-0613 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Windows GDI | CVE-2019-0615 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Windows GDI | CVE-2019-0616 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در +GDI | CVE-2019-0618 | حیاتی |
| آسیبپذیری به حملات نشت داده در Windows GDI | CVE-2019-0619 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Windows Kernel | CVE-2019-0621 | بااهمیت |
| آسیبپذیری به حملات ترفیع امتیازی در Win32k | CVE-2019-0623 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Jet Database Engine | CVE-2019-0625 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Windows DHCP Server | CVE-2019-0626 | حیاتی |
| آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در Windows | CVE-2019-0627 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Win32k | CVE-2019-0628 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Windows SMB | CVE-2019-0630 | بااهمیت |
| آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در Windows | CVE-2019-0631 | بااهمیت |
| آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در Windows | CVE-2019-0632 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Windows SMB | CVE-2019-0633 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Windows Hyper-V | CVE-2019-0635 | بااهمیت |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0640 | حیاتی |
| آسیبپذیری به حملات عبور از سد تنظیمات امنیتی در Microsoft Edge | CVE-2019-0641 | متوسط |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0642 | حیاتی |
| آسیبپذیری به حملات نشت داده در Microsoft Edge | CVE-2019-0643 | متوسط |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Microsoft Edge | CVE-2019-0645 | حیاتی |
| آسیبپذیری به حملات نشت داده در Scripting Engine | CVE-2019-0648 | بااهمیت |
| آسیبپذیری به حملات ترفیع امتیازی در Scripting Engine | CVE-2019-0649 | بااهمیت |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Microsoft Edge | CVE-2019-0650 | حیاتی |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0651 | حیاتی |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0652 | حیاتی |
| آسیبپذیری به حملات دستدرازی به داده در Microsoft Browser | CVE-2019-0654 | بااهمیت |
| آسیبپذیری به حملات ایجاد اختلال در حافظه در Scripting Engine | CVE-2019-0655 | حیاتی |
| آسیبپذیری به حملات ترفیع امتیازی در Windows Kernel | CVE-2019-0656 | بااهمیت |
| آسیبپذیری به حملات دستدرازی به داده در NET Framework and Visual Studio. | CVE-2019-0657 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Scripting Engine | CVE-2019-0658 | بااهمیت |
| آسیبپذیری به حملات ترفیع امتیازی در Windows Storage Service | CVE-2019-0659 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Windows GDI | CVE-2019-0660 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Windows Kernel | CVE-2019-0661 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در +GDI | CVE-2019-0662 | حیاتی |
| آسیبپذیری به حملات نشت داده در Windows GDI | CVE-2019-0664 | بااهمیت |
| آسیبپذیری به حملات ترفیع امتیازی در Microsoft SharePoint | CVE-2019-0668 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Microsoft Excel | CVE-2019-0669 | بااهمیت |
| آسیبپذیری به حملات دستدرازی به داده در Microsoft SharePoint | CVE-2019-0670 | متوسط |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Microsoft Office Access Connectivity Engine | CVE-2019-0671 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Microsoft Office Access Connectivity Engine | CVE-2019-0672 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Microsoft Office Access Connectivity Engine | CVE-2019-0673 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Microsoft Office Access Connectivity Engine | CVE-2019-0674 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Microsoft Office Access Connectivity Engine | CVE-2019-0675 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Internet Explorer | CVE-2019-0676 | بااهمیت |
| آسیبپذیری به حملات ترفیع امتیازی در Microsoft Exchange Server | CVE-2019-0686 | بااهمیت |
| آسیبپذیری به حملات ترفیع امتیازی در Microsoft Exchange Server | CVE-2019-0724 | بااهمیت |
| آسیبپذیری به حملات اجرای کد بهصورت از راه دور در Visual Studio Code | CVE-2019-0728 | بااهمیت |
| آسیبپذیری به حملات ترفیع امتیازی در Azure IoT Java SDK | CVE-2019-0729 | بااهمیت |
| آسیبپذیری به حملات نشت داده در Azure IoT Java SDK | CVE-2019-0741 | بااهمیت |
| آسیبپذیری به تزریق اسکریپت از طریق سایت در Team Foundation Server | CVE-2019-0742 | بااهمیت |
| آسیبپذیری به تزریق اسکریپت از طریق سایت در Team Foundation Server | CVE-2019-0743 | بااهمیت |
منبع : شبکه گستر
