اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی مارس

کمیته رکن چهارم – سه‌شنبه ۲۱ اسفند ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. این اصلاحیه‌ها در مجموع، ۶۴ آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند.

درجه اهمیت ۱۷ مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و ۴۵ مورد از آنها “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

ضعف‌های امنیتی CVE-2019-0797 و CVE-2019-0808 دو آسیب‌پذیری روز صفر (Zero-day) این ماه هستند که بهره‌جویی از آنها مهاجم را قادر به اجرای کد در حالت موسوم به Kernel Mode می‌کند.

هفته گذشته مشخص شد که گروهی از هکرها در حال سوءاستفاده همزمان از یکی از این آسیب‌پذیری‌ها (CVE-2019-0808) و ضعف امنیتی CVE-2019-5786 در مرورگر Chrome هستند. گوگل، CVE-2019-5786 را هفته گذشته در نسخه ۷۲٫۰٫۳۶۲۶٫۱۲۱ مرورگر خود ترمیم کرد.

CVE-2019-0683،و CVE-2019-0754،و CVE-2019-0757 و CVE-2019-0809 چهار باگ برطرف شده این ماه هستند که جزییات آنها پیش‌تر به‌صورت عمومی افشا شده بود. درجه اهمیت هر چهار آسیب‌پذیری مذکور “بااهمیت” گزارش شده است.

از میان آسیب‌پذیری‌های “حیاتی” غیر روز صفر اما قابل توجه این ماه می‌توان به CVE-2019-0697،و CVE-2019-0698 و CVE-2019-0726 اشاره کرد. ضعف‌هایی در بخش DHCP سیستم عامل Windows که مهاجم را قادر می‌سازند تا با بهره‌جویی از آنها، در قالب حملات موسوم به “مرد میانی” (Man-in-the-Middle) اقدام به اجرای کد مخرب بر روی دستگاه سرویس‌گیرنده DHCP کنند.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی مارس را نمایش می‌دهد.

محصول شناسه CVE ملاحظات درجه اهمیت
Active Directory CVE-2019-0683 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Adobe Flash Player ADV190008 اصلاحیه‌های ماه مارس شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند. کم
Azure CVE-2019-0816 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی متوسط
Internet Explorer CVE-2019-0768 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی بااهمیت
Internet Explorer CVE-2019-0761 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی بااهمیت
Internet Explorer CVE-2019-0763 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Browsers CVE-2019-0780 آسیب‌پذیری به حملات ایجاد اختلال در حافظه بااهمیت
Microsoft Browsers CVE-2019-0762 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی بااهمیت
Microsoft Edge CVE-2019-0612 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی بااهمیت
Microsoft Edge CVE-2019-0678 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Microsoft Edge CVE-2019-0779 آسیب‌پذیری به حملات ایجاد اختلال در حافظه بااهمیت
Microsoft Graphics Component CVE-2019-0808 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Microsoft Graphics Component CVE-2019-0774 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Microsoft Graphics Component CVE-2019-0797 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Microsoft Graphics Component CVE-2019-0614 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Microsoft JET Database Engine CVE-2019-0617 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور بااهمیت
Microsoft Office CVE-2019-0748 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور بااهمیت
Microsoft Office SharePoint CVE-2019-0778 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت بااهمیت
Microsoft Scripting Engine CVE-2019-0592 آسیب‌پذیری به حملات ایجاد اختلال در حافظه متوسط
Microsoft Scripting Engine CVE-2019-0746 آسیب‌پذیری به حملات ایجاد اختلال در حافظه کم
Microsoft Scripting Engine CVE-2019-0639 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Scripting Engine CVE-2019-0783 آسیب‌پذیری به حملات ایجاد اختلال در حافظه بااهمیت
Microsoft Scripting Engine CVE-2019-0609 آسیب‌پذیری به حملات ایجاد اختلال در حافظه متوسط
Microsoft Scripting Engine CVE-2019-0611 آسیب‌پذیری به حملات ایجاد اختلال در حافظه کم
Microsoft Scripting Engine CVE-2019-0666 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Scripting Engine CVE-2019-0769 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Scripting Engine CVE-2019-0665 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور بااهمیت
Microsoft Scripting Engine CVE-2019-0667 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Scripting Engine CVE-2019-0680 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Scripting Engine CVE-2019-0773 آسیب‌پذیری به حملات ایجاد اختلال در حافظه متوسط
Microsoft Scripting Engine CVE-2019-0770 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Scripting Engine CVE-2019-0771 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Scripting Engine CVE-2019-0772 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور بااهمیت
Microsoft Windows CVE-2019-0603 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Windows ADV190010 راهکاری جهت به‌اشتراک‌گذاری یک حساب کاربری میان چند کاربر
Microsoft Windows ADV190009 توصیه‌نامه SHA-2 Code Sign Support
Microsoft Windows CVE-2019-0754 آسیب‌پذیری به حملات از کاراندازی سرویس بااهمیت
Microsoft Windows CVE-2019-0765 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور بااهمیت
Microsoft Windows CVE-2019-0766 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Microsoft Windows CVE-2019-0784 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft XML CVE-2019-0756 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
NuGet CVE-2019-0757 آسیب‌پذیری به حملات دستکاری اطلاعات بااهمیت
Servicing Stack Updates ADV990001 آخرین به‌روزرسانی‌های Servicing Stack حیاتی
Skype for Business CVE-2019-0798 آسیب‌پذیری به حملات جعل بااهمیت
Team Foundation Server CVE-2019-0777 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت کم
Visual Studio CVE-2019-0809 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور بااهمیت
Windows DHCP Client CVE-2019-0726 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Windows DHCP Client CVE-2019-0697 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Windows DHCP Client CVE-2019-0698 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Windows Hyper-V CVE-2019-0695 آسیب‌پذیری به حملات از کاراندازی سرویس بااهمیت
Windows Hyper-V CVE-2019-0690 آسیب‌پذیری به حملات از کاراندازی سرویس بااهمیت
Windows Hyper-V CVE-2019-0701 آسیب‌پذیری به حملات از کاراندازی سرویس بااهمیت
Windows Kernel CVE-2019-0702 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows Kernel CVE-2019-0696 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Windows Kernel CVE-2019-0775 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows Kernel CVE-2019-0755 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows Kernel CVE-2019-0767 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows Kernel CVE-2019-0782 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows Kernel-Mode Drivers CVE-2019-0776 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows Print Spooler Components CVE-2019-0759 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows SMB Server CVE-2019-0704 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows SMB Server CVE-2019-0703 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows SMB Server CVE-2019-0821 آسیب‌پذیری به حملات نشت اطلاعات بااهمیت
Windows Subsystem for Linux CVE-2019-0689 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Windows Subsystem for Linux CVE-2019-0682 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Windows Subsystem for Linux CVE-2019-0694 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Windows Subsystem for Linux CVE-2019-0693 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت
Windows Subsystem for Linux CVE-2019-0692 آسیب‌پذیری به حملات ترفیع امتیازی بااهمیت

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.