کمیته رکن چهارم – سهشنبه ۲۱ اسفند ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. این اصلاحیهها در مجموع، ۶۴ آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند.
درجه اهمیت ۱۷ مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها “حیاتی” (Critical) و ۴۵ مورد از آنها “بااهمیت” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
ضعفهای امنیتی CVE-2019-0797 و CVE-2019-0808 دو آسیبپذیری روز صفر (Zero-day) این ماه هستند که بهرهجویی از آنها مهاجم را قادر به اجرای کد در حالت موسوم به Kernel Mode میکند.
هفته گذشته مشخص شد که گروهی از هکرها در حال سوءاستفاده همزمان از یکی از این آسیبپذیریها (CVE-2019-0808) و ضعف امنیتی CVE-2019-5786 در مرورگر Chrome هستند. گوگل، CVE-2019-5786 را هفته گذشته در نسخه ۷۲٫۰٫۳۶۲۶٫۱۲۱ مرورگر خود ترمیم کرد.
CVE-2019-0683،و CVE-2019-0754،و CVE-2019-0757 و CVE-2019-0809 چهار باگ برطرف شده این ماه هستند که جزییات آنها پیشتر بهصورت عمومی افشا شده بود. درجه اهمیت هر چهار آسیبپذیری مذکور “بااهمیت” گزارش شده است.
از میان آسیبپذیریهای “حیاتی” غیر روز صفر اما قابل توجه این ماه میتوان به CVE-2019-0697،و CVE-2019-0698 و CVE-2019-0726 اشاره کرد. ضعفهایی در بخش DHCP سیستم عامل Windows که مهاجم را قادر میسازند تا با بهرهجویی از آنها، در قالب حملات موسوم به “مرد میانی” (Man-in-the-Middle) اقدام به اجرای کد مخرب بر روی دستگاه سرویسگیرنده DHCP کنند.
جدول زیر فهرست کامل اصلاحیههای عرضه شده مایکروسافت در ماه میلادی مارس را نمایش میدهد.
محصول | شناسه CVE | ملاحظات | درجه اهمیت |
Active Directory | CVE-2019-0683 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Adobe Flash Player | ADV190008 | اصلاحیههای ماه مارس شرکت ادوبی برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. | کم |
Azure | CVE-2019-0816 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی | متوسط |
Internet Explorer | CVE-2019-0768 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی | بااهمیت |
Internet Explorer | CVE-2019-0761 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی | بااهمیت |
Internet Explorer | CVE-2019-0763 | آسیبپذیری به حملات ایجاد اختلال در حافظه | حیاتی |
Microsoft Browsers | CVE-2019-0780 | آسیبپذیری به حملات ایجاد اختلال در حافظه | بااهمیت |
Microsoft Browsers | CVE-2019-0762 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی | بااهمیت |
Microsoft Edge | CVE-2019-0612 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی | بااهمیت |
Microsoft Edge | CVE-2019-0678 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Microsoft Edge | CVE-2019-0779 | آسیبپذیری به حملات ایجاد اختلال در حافظه | بااهمیت |
Microsoft Graphics Component | CVE-2019-0808 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Microsoft Graphics Component | CVE-2019-0774 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Microsoft Graphics Component | CVE-2019-0797 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Microsoft Graphics Component | CVE-2019-0614 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Microsoft JET Database Engine | CVE-2019-0617 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | بااهمیت |
Microsoft Office | CVE-2019-0748 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | بااهمیت |
Microsoft Office SharePoint | CVE-2019-0778 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت | بااهمیت |
Microsoft Scripting Engine | CVE-2019-0592 | آسیبپذیری به حملات ایجاد اختلال در حافظه | متوسط |
Microsoft Scripting Engine | CVE-2019-0746 | آسیبپذیری به حملات ایجاد اختلال در حافظه | کم |
Microsoft Scripting Engine | CVE-2019-0639 | آسیبپذیری به حملات ایجاد اختلال در حافظه | حیاتی |
Microsoft Scripting Engine | CVE-2019-0783 | آسیبپذیری به حملات ایجاد اختلال در حافظه | بااهمیت |
Microsoft Scripting Engine | CVE-2019-0609 | آسیبپذیری به حملات ایجاد اختلال در حافظه | متوسط |
Microsoft Scripting Engine | CVE-2019-0611 | آسیبپذیری به حملات ایجاد اختلال در حافظه | کم |
Microsoft Scripting Engine | CVE-2019-0666 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | حیاتی |
Microsoft Scripting Engine | CVE-2019-0769 | آسیبپذیری به حملات ایجاد اختلال در حافظه | حیاتی |
Microsoft Scripting Engine | CVE-2019-0665 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | بااهمیت |
Microsoft Scripting Engine | CVE-2019-0667 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | حیاتی |
Microsoft Scripting Engine | CVE-2019-0680 | آسیبپذیری به حملات ایجاد اختلال در حافظه | حیاتی |
Microsoft Scripting Engine | CVE-2019-0773 | آسیبپذیری به حملات ایجاد اختلال در حافظه | متوسط |
Microsoft Scripting Engine | CVE-2019-0770 | آسیبپذیری به حملات ایجاد اختلال در حافظه | حیاتی |
Microsoft Scripting Engine | CVE-2019-0771 | آسیبپذیری به حملات ایجاد اختلال در حافظه | حیاتی |
Microsoft Scripting Engine | CVE-2019-0772 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | بااهمیت |
Microsoft Windows | CVE-2019-0603 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | حیاتی |
Microsoft Windows | ADV190010 | راهکاری جهت بهاشتراکگذاری یک حساب کاربری میان چند کاربر | – |
Microsoft Windows | ADV190009 | توصیهنامه SHA-2 Code Sign Support | – |
Microsoft Windows | CVE-2019-0754 | آسیبپذیری به حملات از کاراندازی سرویس | بااهمیت |
Microsoft Windows | CVE-2019-0765 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | بااهمیت |
Microsoft Windows | CVE-2019-0766 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Microsoft Windows | CVE-2019-0784 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | حیاتی |
Microsoft XML | CVE-2019-0756 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | حیاتی |
NuGet | CVE-2019-0757 | آسیبپذیری به حملات دستکاری اطلاعات | بااهمیت |
Servicing Stack Updates | ADV990001 | آخرین بهروزرسانیهای Servicing Stack | حیاتی |
Skype for Business | CVE-2019-0798 | آسیبپذیری به حملات جعل | بااهمیت |
Team Foundation Server | CVE-2019-0777 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت | کم |
Visual Studio | CVE-2019-0809 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | بااهمیت |
Windows DHCP Client | CVE-2019-0726 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | حیاتی |
Windows DHCP Client | CVE-2019-0697 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | حیاتی |
Windows DHCP Client | CVE-2019-0698 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور | حیاتی |
Windows Hyper-V | CVE-2019-0695 | آسیبپذیری به حملات از کاراندازی سرویس | بااهمیت |
Windows Hyper-V | CVE-2019-0690 | آسیبپذیری به حملات از کاراندازی سرویس | بااهمیت |
Windows Hyper-V | CVE-2019-0701 | آسیبپذیری به حملات از کاراندازی سرویس | بااهمیت |
Windows Kernel | CVE-2019-0702 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows Kernel | CVE-2019-0696 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Windows Kernel | CVE-2019-0775 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows Kernel | CVE-2019-0755 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows Kernel | CVE-2019-0767 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows Kernel | CVE-2019-0782 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows Kernel-Mode Drivers | CVE-2019-0776 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows Print Spooler Components | CVE-2019-0759 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows SMB Server | CVE-2019-0704 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows SMB Server | CVE-2019-0703 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows SMB Server | CVE-2019-0821 | آسیبپذیری به حملات نشت اطلاعات | بااهمیت |
Windows Subsystem for Linux | CVE-2019-0689 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Windows Subsystem for Linux | CVE-2019-0682 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Windows Subsystem for Linux | CVE-2019-0694 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Windows Subsystem for Linux | CVE-2019-0693 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
Windows Subsystem for Linux | CVE-2019-0692 | آسیبپذیری به حملات ترفیع امتیازی | بااهمیت |
منبع : شبکه گستر