اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آگوست

کمیته رکن چهارم – سه‌شنبه، ۲۳ مرداد ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد.

این اصلاحیه‌ها در مجموع، ۶۰ آسیب‌پذیری را که درجه اهمیت ۱۹ مورد آنها “حیاتی” (Critical) و ۳۹ عدد آنها “بااهمیت” (Important) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

• Edge
• Internet Explorer (IE)
• Office
• .NET Framework
• ChakraCore
• Exchange Server
• Microsoft SQL Server
• Visual Studio

‌در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

جزییات دو آسیب‌پذیری CVE-2018-8373 و CVE-2018-8414 که توسط اصلاحیه‌های این ماه ترمیم شده‌اند پیش‌تر به‌طور عمومی منتشر شده بود.

بهره‌جویی از آسیب‌پذیری روز صفر CVE-2018-8373 در نسخه‌های ۹، ۱۰ و ۱۱ نرم افزار IE مهاجم را قادر به اجرای کد مخرب به‌صورت از راه دور (Remote Code Execution) بر روی دستگاه حاوی این مرورگر می‌کند. برای این منظور مهاجم می‌تواند از روش‌هایی نظیر هدایت کاربر به یک سایت حاوی کد بهره‌جو یا ارسال ایمیل با پیوست مخرب استفاده کند.

CVE-2018-8414، آسیب‌پذیری روز صفر دیگر این ماه است که اشکالی را در SettingContent-ms ترمیم می کند. از لحاظ فنی، SettingContent-ms نوعی فایل با قالب و ساختار استاندارد محسوب می‌شود که مایکروسافت آن را در Windows 10 معرفی کرد. با ساخت و بکارگیری چنین فایل‌هایی می‌توان به بخش‌های مختلف Control Panel در Windows دسترسی پیدا کرد. هر چند هدف مایکروسافت از معرفی SettingContent-ms صرفا فراهم نمودن روشی جدید و منعطف برای دسترسی به اجزای Control Panel بوده اما مدتی است که مهاجمان سایبری به آسیب‌پذیر بودن این نوع فایل‌ها به تبدیل شدن به ابزاری برای اجرای مطمئن و بی‌دردسر کدهای مخرب بر روی دستگاه کاربران پی‌برده‌اند. به نحوی که در طی ماه‌های اخیر مواردی از بهره‌جویی مهاجمان از آسیب‌پذیری مذکور گزارش شده است. با نصب اصلاحیه‌های این ماه دستگاه‌های با سیستم عامل Windows 10 از گزند این تهدیدات ایمن خواهند شد.

در اصلاحیه‌های این ماه، چندین آسیب‌پذیری از نوع ایجاد اختلال در حافظه (Memory Corruption) در مرورگرهای Edge و IE و ترمیم شده است. بهره‌جویی از این آسیب‌پذیری‌ها معمولا از طریق تزریق و جاسازی کدهای موسوم به اسکریپت نظیر JavaScript در سایت‌های مخرب یا هک شده و سپس هدایت کاربران به این سایت‌ها از طریق لینک‌های درج شده در ایمیل و مواردی از این دست صورت می‌پذیرد.

CVE-2018-8302، دیگر آسیب‌پذیری از نوع ایجاد اختلال در حافظه و ترمیم شده در این ماه است که در نسخه‌های ۲۰۱۰ تا ۲۰۱۶ نرم‌افزار Microsoft Exchange قابل بهره‌جویی است. مهاجم قادر است با ارسال ایمیل دستکاری شده به یکی از حساب‌های کاربری سرویس‌دهنده Exchange سبب اجرای بهره‌جو در زمان پردازش شدن ایمیل توسط نسخه آسیب‌پذیر Exchange شود.

مایکروسافت در اصلاحیه‌های این ماه یک آسیب‌پذیری از نوع سرریز حافظه (Buffer Overflow) با شناسه CVE-2018-8273 را در نسخه‌های ۲۰۱۶ و ۲۰۱۷ پایگاه داده Microsoft SQL Server ترمیم و اصلاح کرده است. سواستفاده از این ضعف امنیتی امکان اجرای Query مخرب بر روی سرور حاوی این پایگاه داده را به‌صورت از راه دور برای مهاجم فراهم می‌سازد.

نکته قابل توجه دیگر در خصوص اصلاحیه‌های این ماه ترمیم یک آسیب‌پذیری از نوع اجرای کد مخرب به‌صورت از راه دور با شناسه CVE-2018-8344 در نسخه‌های ۷ تا ۱۰ سیستم عامل Windows و ۲۰۰۸ و ۲۰۱۶ سیستم عامل Windows Server است. علت بروز این آسیب‌پذیری به روش مدیریت برخی فونت‌ها توسط سیستم عامل باز می‌گردد.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی آگوست را نمایش می‌دهد.