کمیته رکن چهارم – سهشنبه، ۲۱ فروردین ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد.
این اصلاحیهها در مجموع ۶۶ آسیبپذیری را که درجه اهیمت ۲۴ مورد از آنها “حیاتی” (Critical) اعلام شده است در سیستم عامل Windows و بخشها و محصولات زیر ترمیم میکنند:
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office
- Microsoft Office Services
- Web Apps
- Microsoft Malware Protection Engine
- Microsoft Visual Studio
- Microsoft Azure IoT SDK
از نکات قابل توجه، عرضه اصلاحیهای “بااهمیت” (Important) برای ترمیم یک آسیبپذیری از نوع ترفیع امتیازی (Elevation of Privilege) در SharePoint Enterprise Server 2016 است. جزییات آسیبپذیری مذکور با شناسه CVE-2018-1034 پیشتر و قبل از عرضه این اصلاحیه به صورت عمومی منتشر شده بود؛ هر چند که هیچ مورد بهرهجویی مهاجمان از آن تا کنون گزارش نشده است.
مورد قابل توجه دیگر در خصوص اصلاحیههای عرضه شده در ۲۱ فروردین ماه، اصلاحیهای است که یک آسیبپذیری با شناسه CVE-2018-0986 را در بخش Microsoft Malware Protection Engine – به اختصار MMPE – است. MMPE بخش پویشگر بدافزار مایکروسافت است که در ضدویروسهای این شرکت نظیر Windows Defender و Microsoft Security Essentials مورد استفاده قرار گرفته است.
هفته گذشته شرکت مایکروسافت این اصلاحیه را به صورت اضطراری و خارج از برنامه عرضه کرده بود. اما با این حال در اصلاحیههای ماه آوریل این شرکت نیز گنجاده شده است.
همچنین یکی از اصلاحیههای عرضه شده در ۲۱ فروردین ماه، ضعفی با شناسه CVE-2018-1038 را در سیستم عامل Windows ترمیم میکند. ریشه این آسیبپذیری به وجود اشکال در یکی از اصلاحیههای عرضه شده در ماه میلادی ژانویه باز میگردد. مهاجم با بهرهجویی از این ضعف امنیتی قادر به نصب برنامه، دسترسی یافتن به داده یا ساختن حسابهای کاربری با بالاترین سطح دسترسی بر روی دستگاههای با سیستم عامل Windows 7 و Windows Server 2008 R2 خواهد بود. شرکت مایکروسافت این آسیبپذیری را حدود دو هفته قبل و در قالب یک اصلاحیه اضطراری ترمیم کرده بود. این اصلاحیه اکنون در مجموعه اصلاحیههای ماه آوریل نیز گنجاده شده است.
مطابق معمول یکی از اصلاحیههای ماهانه مایکروسافت نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف میکند.
جدول زیر فهرست اصلاحیههای عرضه شده مایکروسافت در ماه میلادی آوریل را نمایش میدهد.
| محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
| Adobe Flash Player | ADV180007 | اصلاحیههای ماه آوریل شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
| Internet Explorer | CVE-2018-0870 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Internet Explorer | CVE-2018-1018 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Internet Explorer | CVE-2018-0997 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Internet Explorer | CVE-2018-0991 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Internet Explorer | CVE-2018-1020 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Browsers | CVE-2018-1023 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Devices | CVE-2018-8117 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Edge | CVE-2018-0892 | آسیبپذیری به حملات نشت داده |
| Microsoft Edge | CVE-2018-0998 | آسیبپذیری به حملات نشت داده |
| Microsoft Graphics Component | CVE-2018-1009 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Graphics Component | CVE-2018-1016 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Graphics Component | CVE-2018-1012 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Graphics Component | CVE-2018-1010 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Graphics Component | CVE-2018-1015 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Graphics Component | CVE-2018-1013 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft JET Database Engine | CVE-2018-1003 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Malware Protection Engine | CVE-2018-0986 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-1028 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-1026 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-1027 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-1029 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-1005 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-1034 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-1030 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-0950 | آسیبپذیری به حملات نشت داده |
| Microsoft Office | CVE-2018-0920 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-1007 | آسیبپذیری به حملات نشت داده |
| Microsoft Office | CVE-2018-1011 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-1032 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-1014 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Scripting Engine | CVE-2018-0981 | آسیبپذیری به حملات نشت داده |
| Microsoft Scripting Engine | CVE-2018-0979 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-1019 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0980 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0993 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0994 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0990 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0987 | آسیبپذیری به حملات نشت داده |
| Microsoft Scripting Engine | CVE-2018-0988 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0995 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-1001 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-1004 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Scripting Engine | CVE-2018-0989 | آسیبپذیری به حملات نشت داده |
| Microsoft Scripting Engine | CVE-2018-1000 | آسیبپذیری به حملات نشت داده |
| Microsoft Scripting Engine | CVE-2018-0996 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Windows | CVE-2018-0890 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Windows | CVE-2018-0966 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Windows | CVE-2018-0967 | آسیبپذیری به حملات از کاراندازی سرویس |
| Microsoft Windows | CVE-2018-0963 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2018-0887 | آسیبپذیری به حملات نشت داده |
| Microsoft Windows | CVE-2018-8116 | آسیبپذیری به حملات از کاراندازی سرویس |
| Visual Studio | CVE-2018-1037 | آسیبپذیری به حملات نشت داده |
| Windows Hyper-V | CVE-2018-0964 | آسیبپذیری به حملات نشت داده |
| Windows Hyper-V | CVE-2018-0957 | آسیبپذیری به حملات نشت داده |
| Windows IIS | CVE-2018-0956 | آسیبپذیری به حملات از کاراندازی سرویس |
| Windows Kernel | CVE-2018-1008 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2018-0960 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0973 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0972 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0975 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0974 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0971 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0969 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0968 | آسیبپذیری به حملات نشت داده |
| Windows Kernel | CVE-2018-0970 | آسیبپذیری به حملات نشت داده |
| Windows RDP | CVE-2018-0976 | آسیبپذیری به حملات از کاراندازی سرویس |
