اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

کمیته رکن چهارم – سه‌شنبه ۲۴ اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، ۷۹ آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. مایکروسافت به همراه اصلاحیه‌های مذکور، سه توصیه‌نامه امنیتی را نیز منتشر کرده است.

درجه اهمیت ۲۲ مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و ۵۷ مورد از آنها “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

نکته بسیار حائز اهمیت در خصوص اصلاحیه‌های این ماه، عرضه یک به‌روزرسانی امنیتی برای ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services – به اختصار RDP – سیستم عامل Windows است. مهاجم با تزریق بهره‌جوی (Exploit) آن در کد بدافزار، می‌تواند با خاصیت کرم‌گونه (Computer Worm)، آلودگی را به‌سرعت در سطح شبکه گسترش دهد. میزان حساسیت موضوع به‌حدی است که مایکروسافت در اقدامی غیرمنتظره به‌روزرسانی‌های ویژه‌ای را نیز برای دو سیستم عامل از رده خارج خود – یعنی XP و Server 2003 – به‌منظور ترمیم ضعف مذکور در آنها ارائه کرده است.

پیش‌تر، در سال ۱۳۹۶ و در پی گسترش شدید آلودگی‌ها به WannaCry، مایکروسافت در اقدامی مشابه اصلاحیه‌ای را برای ترمیم آسیب‌پذیری مورد بهره‌جویی این باج‌افزار در نسخه‌های XP و Server 2003 منتشر کرد. احتمالا نگرانی از تکرار آن اتفاق، مایکروسافت را متقاعد به عرضه به‌روزرسانی برای نسخه‌هایی از Windows کرده که پشتیبانی از آنها سالهاست که به اتمام رسیده است.

یکی از اصلاحیه‌های این ماه نیز ضعفی از نوع ترفیع امتیازی را در بخش Error Reporting سیستم عامل Windows ترمیم می‌کند. سوءاستفاده از این آسیب‌پذیری با شناسه CVE-2019-0863 مهاجم را قادر به ارتقای دسترسی خود تا سطح Administrator خواهد کرد. نکته مهم در خصوص ضعف امنیتی مذکور، مورد بهره‌جویی قرار گرفتن آن توسط حداقل یک گروه نفوذگری است. لذا نصب آن با اولویت بسیار بالا به تمامی کاربران و راهبران شبکه توصیه می‌شود.

همچنین در این ماه یک آسیب‌پذیری با شناسه CVE-2019-0932 در نرم‌افزار Skype for Android برطرف گردیده که جزییات آن پیش‌تر به‌صورت عمومی افشا شده بود. سوءاستفاده از این آسیب‌پذیری روز صفر (Zero-day) امکان شنود ارتباطات برقرار شده در این نرم‌افزار را بدون اطلاع قربانی فراهم می‌کند.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی می را نمایش می‌دهد.

محصول شناسه CVE ملاحظات
NET Core. CVE-2019-0982 آسیب‌پذیری به حملات از کاراندازی سرویس
NET Core. CVE-2019-0981 آسیب‌پذیری به حملات از کاراندازی سرویس
NET Core. CVE-2019-0980 آسیب‌پذیری به حملات از کاراندازی سرویس
NET Framework. CVE-2019-0864 آسیب‌پذیری به حملات از کاراندازی سرویس
NET Framework. CVE-2019-0820 آسیب‌پذیری به حملات از کاراندازی سرویس
Adobe Flash Player ADV190012 اصلاحیه‌های ماه می شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Azure CVE-2019-1000 آسیب‌پذیری به حملات ترفیع امتیازی
Internet Explorer CVE-2019-0929 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet Explorer CVE-2019-0995 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet Explorer CVE-2019-0930 آسیب‌پذیری به حملات نشت اطلاعات
Internet Explorer CVE-2019-0921 آسیب‌پذیری به حملات جعل
Kerberos CVE-2019-0734 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Browsers CVE-2019-0940 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Dynamics CVE-2019-1008 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Edge CVE-2019-0938 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Edge CVE-2019-0926 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Graphics Component CVE-2019-0892 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2019-0961 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component CVE-2019-0758 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component CVE-2019-0903 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics Component CVE-2019-0882 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft JET Database Engine CVE-2019-0898 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0895 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0897 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0889 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0890 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0891 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0896 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0893 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0894 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0901 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0899 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0900 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine CVE-2019-0902 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office CVE-2019-0947 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office CVE-2019-0953 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office CVE-2019-0945 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office CVE-2019-0946 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office SharePoint CVE-2019-0957 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office SharePoint CVE-2019-0956 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office SharePoint CVE-2019-0949 آسیب‌پذیری به حملات جعل
Microsoft Office SharePoint CVE-2019-0950 آسیب‌پذیری به حملات جعل
Microsoft Office SharePoint CVE-2019-0952 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office SharePoint CVE-2019-0951 آسیب‌پذیری به حملات جعل
Microsoft Office SharePoint CVE-2019-0963 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Office SharePoint CVE-2019-0958 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Scripting Engine CVE-2019-0924 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0923 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0927 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0922 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0884 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0933 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0925 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0937 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0918 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0913 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0912 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0911 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0914 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0917 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0916 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2019-0915 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows CVE-2019-0733 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Windows CVE-2019-0936 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows CVE-2019-0886 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Windows CVE-2019-0863 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows CVE-2019-0942 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows ADV190013 توصیه‌نامه مقابله با آسیب‌پذیری موسوم به Microarchitectural Data Sampling
Microsoft Windows CVE-2019-0931 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows CVE-2019-0885 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
NuGet CVE-2019-0976 آسیب‌پذیری به حملات دست‌درازی
Servicing Stack Updates ADV990001 آخرین به‌روزرسانی‌های Servicing Stack
Skype for Android CVE-2019-0932 آسیب‌پذیری به حملات نشت اطلاعات
SQL Server CVE-2019-0819 آسیب‌پذیری به حملات نشت اطلاعات
Team Foundation Server CVE-2019-0971 آسیب‌پذیری به حملات نشت اطلاعات
Team Foundation Server CVE-2019-0979 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Team Foundation Server CVE-2019-0872 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Windows DHCP Server CVE-2019-0725 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Diagnostic Hub CVE-2019-0727 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel CVE-2019-0881 آسیب‌پذیری به حملات ترفیع امتیازی
Windows NDIS CVE-2019-0707 آسیب‌پذیری به حملات ترفیع امتیازی
Windows RDP CVE-2019-0708 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.