کمیته رکن چهارم – سهشنبه، ۱۸ اردیبهشت ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد.
این اصلاحیهها در مجموع، ۶۸ آسیبپذیری را که درجه اهیمت ۲۱ مورد از آنها “حیاتی” (Critical) اعلام شده است در سیستم عامل Windows و بخشها و محصولات زیر ترمیم میکنند:
- .NET Framework
- ChakraCore
- Internet Explorer
- Microsoft Edge
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Services and Web Apps
- Windows Host Compute Service Shim
از نکات قابل توجه در خصوص اصلاحیههای این ماه، ترمیم شدن یک ضعف امنیتی روز صفر با شناسه CVE-2018-8174 در مرورگر Internet Explorer است. این آسیبپذیری، در حملات حداقل یک گروه نفوذگر سایبری مورد بهرهجویی قرار گرفته است. باید توجه داشت نه فقط Internet Explorer، که هر نرمافزاری که در آن از موتور موسوم به Web Rendering این مرورگر استفاده شده نیز به ضعف مذکور آسیبپذیر میباشد.
مورد قابل توجه دیگر، عرضه اصلاحیه برای برطرف نمودن یک آسیبپذیری به حملات “ترفیع امتیازی” (Elevation of Privilege) در بخش Win32k است. مهاجم با بهرهجویی از این ضعف امنیتی به شناسه CVE-2018-8120 قادر به اجرای کد مخرب خود در سطح هسته سیستم عامل خواهد بود.
همچنین در اصلاحیههای ماهانه ماه می، دو آسیبپذیری با شناسههای CVE-2018-8141 و CVE-2018-8170 ترمیم شدهاند. جزییات این دو ضعف که بترتیب از نوع “نشت اطلاعات” (Information Disclosure) و “ترفیع امتیازی” هستند پیشتر و قبل از عرضه این اصلاحیهها به صورت عمومی منتشر شده بود؛ هر چند که هیچ مورد بهرهجویی مهاجمان از آن تا کنون گزارش نشده است.
همچون ماههای قبل، یکی از اصلاحیههای ماهانه مایکروسافت نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف میکند.
جدول زیر فهرست اصلاحیههای عرضه شده مایکروسافت در ماه میلادی می را نمایش میدهد.
| محصول | شناسه CVE | شرح آسیبپذیری ترمیم شده |
| Adobe Flash Player | ADV180008 | اصلاحیههای ماه می شرکت Adobe برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Adobe Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
| .NET Framework | CVE-2018-1039 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| .NET Framework | CVE-2018-0765 | آسیبپذیری به حملات از کاراندازی سرویس |
| Azure | CVE-2018-8119 | آسیبپذیری به حملات جعل |
| Common Log File System Driver | CVE-2018-8167 | آسیبپذیری به حملات ترفیع امتیازی |
| Device Guard | CVE-2018-8129 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Device Guard | CVE-2018-8132 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Device Guard | CVE-2018-0854 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| GitHub | CVE-2018-8115 | آسیبپذیری به حملات اجرای از راه دور کد |
| Internet Explorer | CVE-2018-8126 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Browsers | CVE-2018-8178 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Browsers | CVE-2018-1025 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Edge | CVE-2018-1021 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Edge | CVE-2018-8123 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Edge | CVE-2018-8179 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Edge | CVE-2018-8112 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Exchange Server | CVE-2018-8151 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Exchange Server | CVE-2018-8152 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Exchange Server | CVE-2018-8154 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Exchange Server | CVE-2018-8159 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Exchange Server | CVE-2018-8153 | آسیبپذیری به حملات جعل |
| Microsoft Graphics Component | CVE-2018-8165 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Graphics Component | CVE-2018-8120 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Graphics Component | CVE-2018-8164 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Graphics Component | CVE-2018-8124 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-8148 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-8157 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-8158 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-8173 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-8168 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-8150 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Office | CVE-2018-8155 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-8147 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-8149 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-8156 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Office | CVE-2018-8162 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Office | CVE-2018-8163 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Office | CVE-2018-8160 | آسیبپذیری به حملات نشت اطلاعات |
| Microsoft Office | CVE-2018-8161 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Scripting Engine | CVE-2018-0955 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-1022 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8114 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8122 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0954 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8130 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8128 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8177 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8133 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8137 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8139 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-8145 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0946 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0945 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0951 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0953 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Scripting Engine | CVE-2018-0943 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
| Microsoft Windows | CVE-2018-0958 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
| Microsoft Windows | CVE-2018-8170 | آسیبپذیری به حملات ترفیع امتیازی |
| Microsoft Windows | CVE-2018-8136 | آسیبپذیری به حملات اجرای از راه دور کد |
| Microsoft Windows | CVE-2018-8174 | آسیبپذیری به حملات اجرای از راه دور کد |
| Windows COM | CVE-2018-0824 | آسیبپذیری به حملات اجرای از راه دور کد |
| Windows Hyper-V | CVE-2018-0961 | آسیبپذیری به حملات اجرای از راه دور کد |
| Windows Hyper-V | CVE-2018-0959 | آسیبپذیری به حملات اجرای از راه دور کد |
| Windows Kernel | CVE-2018-8166 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2018-8127 | آسیبپذیری به حملات نشت اطلاعات |
| Windows Kernel | CVE-2018-8897 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2018-8134 | آسیبپذیری به حملات ترفیع امتیازی |
| Windows Kernel | CVE-2018-8141 | آسیبپذیری به حملات نشت اطلاعات |
