کمیته رکن چهارم – سهشنبه ۲۴ اردیبهشت ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیهها در مجموع، ۷۹ آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند. مایکروسافت به همراه اصلاحیههای مذکور، سه توصیهنامه امنیتی را نیز منتشر کرده است.
درجه اهمیت ۲۲ مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها “حیاتی” (Critical) و ۵۷ مورد از آنها “بااهمیت” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه اهمیت “بااهمیت” برطرف و ترمیم میگردند.
نکته بسیار حائز اهمیت در خصوص اصلاحیههای این ماه، عرضه یک بهروزرسانی امنیتی برای ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services – به اختصار RDP – سیستم عامل Windows است. مهاجم با تزریق بهرهجوی (Exploit) آن در کد بدافزار، میتواند با خاصیت کرمگونه (Computer Worm)، آلودگی را بهسرعت در سطح شبکه گسترش دهد. میزان حساسیت موضوع بهحدی است که مایکروسافت در اقدامی غیرمنتظره بهروزرسانیهای ویژهای را نیز برای دو سیستم عامل از رده خارج خود – یعنی XP و Server 2003 – بهمنظور ترمیم ضعف مذکور در آنها ارائه کرده است.
پیشتر، در سال ۱۳۹۶ و در پی گسترش شدید آلودگیها به WannaCry، مایکروسافت در اقدامی مشابه اصلاحیهای را برای ترمیم آسیبپذیری مورد بهرهجویی این باجافزار در نسخههای XP و Server 2003 منتشر کرد. احتمالا نگرانی از تکرار آن اتفاق، مایکروسافت را متقاعد به عرضه بهروزرسانی برای نسخههایی از Windows کرده که پشتیبانی از آنها سالهاست که به اتمام رسیده است.
یکی از اصلاحیههای این ماه نیز ضعفی از نوع ترفیع امتیازی را در بخش Error Reporting سیستم عامل Windows ترمیم میکند. سوءاستفاده از این آسیبپذیری با شناسه CVE-2019-0863 مهاجم را قادر به ارتقای دسترسی خود تا سطح Administrator خواهد کرد. نکته مهم در خصوص ضعف امنیتی مذکور، مورد بهرهجویی قرار گرفتن آن توسط حداقل یک گروه نفوذگری است. لذا نصب آن با اولویت بسیار بالا به تمامی کاربران و راهبران شبکه توصیه میشود.
همچنین در این ماه یک آسیبپذیری با شناسه CVE-2019-0932 در نرمافزار Skype for Android برطرف گردیده که جزییات آن پیشتر بهصورت عمومی افشا شده بود. سوءاستفاده از این آسیبپذیری روز صفر (Zero-day) امکان شنود ارتباطات برقرار شده در این نرمافزار را بدون اطلاع قربانی فراهم میکند.
جدول زیر فهرست کامل اصلاحیههای عرضه شده مایکروسافت در ماه میلادی می را نمایش میدهد.
محصول | شناسه CVE | ملاحظات |
NET Core. | CVE-2019-0982 | آسیبپذیری به حملات از کاراندازی سرویس |
NET Core. | CVE-2019-0981 | آسیبپذیری به حملات از کاراندازی سرویس |
NET Core. | CVE-2019-0980 | آسیبپذیری به حملات از کاراندازی سرویس |
NET Framework. | CVE-2019-0864 | آسیبپذیری به حملات از کاراندازی سرویس |
NET Framework. | CVE-2019-0820 | آسیبپذیری به حملات از کاراندازی سرویس |
Adobe Flash Player | ADV190012 | اصلاحیههای ماه می شرکت ادوبی برای نرمافزار Flash Player؛ این اصلاحیهها نقاط ضعف نرمافزار Flash Player را که در نسخههای جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف میکنند. |
Azure | CVE-2019-1000 | آسیبپذیری به حملات ترفیع امتیازی |
Internet Explorer | CVE-2019-0929 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Internet Explorer | CVE-2019-0995 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Internet Explorer | CVE-2019-0930 | آسیبپذیری به حملات نشت اطلاعات |
Internet Explorer | CVE-2019-0921 | آسیبپذیری به حملات جعل |
Kerberos | CVE-2019-0734 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Browsers | CVE-2019-0940 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Dynamics | CVE-2019-1008 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Edge | CVE-2019-0938 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Edge | CVE-2019-0926 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Graphics Component | CVE-2019-0892 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Graphics Component | CVE-2019-0961 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-0758 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Graphics Component | CVE-2019-0903 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Graphics Component | CVE-2019-0882 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft JET Database Engine | CVE-2019-0898 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0895 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0897 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0889 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0890 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0891 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0896 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0893 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0894 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0901 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0899 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0900 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft JET Database Engine | CVE-2019-0902 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office | CVE-2019-0947 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office | CVE-2019-0953 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office | CVE-2019-0945 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office | CVE-2019-0946 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office SharePoint | CVE-2019-0957 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Office SharePoint | CVE-2019-0956 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Office SharePoint | CVE-2019-0949 | آسیبپذیری به حملات جعل |
Microsoft Office SharePoint | CVE-2019-0950 | آسیبپذیری به حملات جعل |
Microsoft Office SharePoint | CVE-2019-0952 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Microsoft Office SharePoint | CVE-2019-0951 | آسیبپذیری به حملات جعل |
Microsoft Office SharePoint | CVE-2019-0963 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
Microsoft Office SharePoint | CVE-2019-0958 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Scripting Engine | CVE-2019-0924 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0923 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0927 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0922 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0884 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0933 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0925 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0937 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0918 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0913 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0912 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0911 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0914 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0917 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0916 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Scripting Engine | CVE-2019-0915 | آسیبپذیری به حملات ایجاد اختلال در حافظه |
Microsoft Windows | CVE-2019-0733 | آسیبپذیری به حملات عبور از سد تنظیمات امنیتی |
Microsoft Windows | CVE-2019-0936 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-0886 | آسیبپذیری به حملات نشت اطلاعات |
Microsoft Windows | CVE-2019-0863 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-0942 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | ADV190013 | توصیهنامه مقابله با آسیبپذیری موسوم به Microarchitectural Data Sampling |
Microsoft Windows | CVE-2019-0931 | آسیبپذیری به حملات ترفیع امتیازی |
Microsoft Windows | CVE-2019-0885 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
NuGet | CVE-2019-0976 | آسیبپذیری به حملات دستدرازی |
Servicing Stack Updates | ADV990001 | آخرین بهروزرسانیهای Servicing Stack |
Skype for Android | CVE-2019-0932 | آسیبپذیری به حملات نشت اطلاعات |
SQL Server | CVE-2019-0819 | آسیبپذیری به حملات نشت اطلاعات |
Team Foundation Server | CVE-2019-0971 | آسیبپذیری به حملات نشت اطلاعات |
Team Foundation Server | CVE-2019-0979 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
Team Foundation Server | CVE-2019-0872 | آسیبپذیری به حملات تزریق اسکریپت از طریق سایت |
Windows DHCP Server | CVE-2019-0725 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
Windows Diagnostic Hub | CVE-2019-0727 | آسیبپذیری به حملات ترفیع امتیازی |
Windows Kernel | CVE-2019-0881 | آسیبپذیری به حملات ترفیع امتیازی |
Windows NDIS | CVE-2019-0707 | آسیبپذیری به حملات ترفیع امتیازی |
Windows RDP | CVE-2019-0708 | آسیبپذیری به حملات اجرای کد بهصورت از راه دور |
منبع : شبکه گستر