اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی دسامبر

کمیته رکن چهارم – سه‌شنبه، ۲۰ آذر ماه، شرکت مایکروسافت آخرین اصلاحیه‌های امنیتی ماهانه خود در سال ۲۰۱۸ میلادی را منتشر کرد. این اصلاحیه‌ها در مجموع، ۳۹ آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند.

درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و ۳۰ مورد از آنها “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

یکی از آسیب‌پذیری‌های ترمیم شده در  این  ماه، ضعفی روز-صفر (Zero-day) است که پیش‌تر مورد بهره‌جویی مهاجمان قرار گرفته بود. آسیب‌پذیری مذکور با شناسه CVE-2018-8611 مهاجم را قادر می‌کند تا با سوءاستفاده از باگی در هسته Windows، کد مخرب مورد نظر خود را در بالاترین سطح دسترسی به اجرا در آورد. به گفته مایکروسافت این آسیب‌پذیری از نحوه مدیریت نادرست اشیا در حافظه ناشی می‌شود.

از بین ۹ آسیب‌پذیری “حیاتی” ترمیم شده در این ماه، موتور چیدمان JavaScript/JScript مایکروسافت، معروف به Chakra که در مرورگرهای این شرکت مورد استفاده قرار می‌گیرد در ۵ مورد از آنها نقش داشته است.

این آسیب‌پذیری‌ها با شناسه CVE-2018-8583،و CVE-2018-8617،و CVE-2018-8618،و CVE-2018-8624 و CVE-2018-8629 به نحوه پردازش اشیا در حافظه توسط Chakra مربوط می‌شوند. بهره‌جویی از آسیب‌پذیری‌های مذکور مهاجم را قادر به اجرای کد مخرب به‌صورت از راه دور بر روی دستگاه قربانی می‌کند. هدایت کاربر به یک صفحه اینترنتی دستکاری شده توسط مهاجم می‌تواند یکی از سناریوهای بهره‌جویی از این آسیب‌پذیری‌ها باشد.

CVE-2018-8540 دیگر آسیب‌پذیری حیاتی این ماه است که در نتیجه عدم بررسی صحیح ورودی Microsoft .NET Framework مهاجم را قادر به در اختیار گرفتن کنترل سیستم در سطح کاربر Login شده به Windows می‌کند.

CVE-2018-8626 نیز شناسه ضعفی حیاتی در Windows Domain Name System است که به مهاجم امکان می‌دهد تا با ارسال درخواست دستکاری شده به این سرویس‌دهنده کد مخرب مورد نظر خود را در سطح Local System به اجرا در آورد. بدیهی است که ریسک بالاتری متوجه آن دسته از سیستم‌های عامل Windows Server است که نقش  DNS Server بر روی آنها فعال شده است.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی دسامبر را نمایش می‌دهد.

محصول شناسه SVE شرح آسیب‌پذیری ترمیم‌شده
.NET Framework CVE-2018-8517 آسیب‌پذیری به حملات از کاراندازی سرویس
.NET Framework CVE-2018-8540 آسیب‌پذیری به حملات تزریق کد به‌صورت از راه دور کد
Adobe Flash Player ADV180031 اصلاحیه‌های ماه دسامبر شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Internet Explorer CVE-2018-8619 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Internet Explorer CVE-2018-8631 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Dynamics CVE-2018-8651 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Exchange Server CVE-2018-8604 آسیب‌پذیری به حملات Tampering
Microsoft Graphics Component CVE-2018-8639 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2018-8638 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component CVE-2018-8595 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component CVE-2018-8596 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office CVE-2018-8628 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Office CVE-2018-8636 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Office CVE-2018-8627 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office CVE-2018-8598 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office CVE-2018-8587 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Office CVE-2018-8597 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Office SharePoint CVE-2018-8635 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office SharePoint CVE-2018-8580 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Scripting Engine CVE-2018-8629 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8643 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8625 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft Scripting Engine CVE-2018-8617 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8583 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8618 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8624 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows CVE-2018-8649 آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft Windows DNS CVE-2018-8514 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Windows DNS CVE-2018-8626 آسیب‌پذیری به حملات سرریز Heap
Visual Studio CVE-2018-8599 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Authentication Methods CVE-2018-8634 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Windows Azure Pack CVE-2018-8652 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Windows Kernel CVE-2018-8477 آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel CVE-2018-8621 آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel CVE-2018-8612 آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Kernel CVE-2018-8611 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel CVE-2018-8622 آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel CVE-2018-8637 آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel-Mode Drivers CVE-2018-8641 آسیب‌پذیری به حملات ترفیع امتیازی
منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.