اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی مارس

۲۲ اسفند ۱۳۹۷ | ۱۴:۴۵ کد : ۷۸۲۴ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۲۷۵
سه‌شنبه ۲۱ اسفند ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.

این اصلاحیه‌ها در مجموع، ۶۴ آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. درجه اهمیت ۱۷ مورد از آسیب پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و ۴۵ مورد از آنها “بااهمیت” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند. ضعف‌های امنیتی CVE-2019-0797 و CVE-2019-0808 دو آسیب‌پذیری روز صفر (Zero-day) این ماه هستند که بهره‌جویی از آنها مهاجم را قادر به اجرای کد در حالت موسوم به Kernel Mode می‌کند. هفته گذشته مشخص شد که گروهی از هکرها در حال سوءاستفاده همزمان از یکی از این آسیب‌پذیری‌ها (CVE-2019-0808) و ضعف امنیتی CVE-2019-5786 در مرورگر Chromeهستند. گوگل، CVE-2019-5786 را هفته گذشته در نسخه ۷۲.۰.۳۶۲۶.۱۲۱ مرورگر خود ترمیم کرد.

محصول

شناسه CVE

ملاحظات

درجه اهمیت

Active Directory

CVE-2019-0683

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Adobe Flash Player

ADV190008

اصلاحیه‌های ماه مارس شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.

کم

Azure

CVE-2019-0816

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

متوسط

Internet Explorer

CVE-2019-0768

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

بااهمیت

Internet Explorer

CVE-2019-0761

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

بااهمیت

Internet Explorer

CVE-2019-0763

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

حیاتی

Microsoft Browsers

CVE-2019-0780

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

بااهمیت

Microsoft Browsers

CVE-2019-0762

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

بااهمیت

Microsoft Edge

CVE-2019-0612

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

بااهمیت

Microsoft Edge

CVE-2019-0678

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Microsoft Edge

CVE-2019-0779

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

بااهمیت

Microsoft Graphics Component

CVE-2019-0808

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Microsoft Graphics Component

CVE-2019-0774

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Microsoft Graphics Component

CVE-2019-0797

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Microsoft Graphics Component

CVE-2019-0614

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Microsoft JET Database Engine

CVE-2019-0617

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

بااهمیت

Microsoft Office

CVE-2019-0748

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

بااهمیت

Microsoft Office SharePoint

CVE-2019-0778

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

بااهمیت

Microsoft Scripting Engine

CVE-2019-0592

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

متوسط

Microsoft Scripting Engine

CVE-2019-0746

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

کم

Microsoft Scripting Engine

CVE-2019-0639

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

حیاتی

Microsoft Scripting Engine

CVE-2019-0783

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

بااهمیت

Microsoft Scripting Engine

CVE-2019-0609

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

متوسط

Microsoft Scripting Engine

CVE-2019-0611

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

کم

Microsoft Scripting Engine

CVE-2019-0666

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

حیاتی

Microsoft Scripting Engine

CVE-2019-0769

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

حیاتی

Microsoft Scripting Engine

CVE-2019-0665

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

بااهمیت

Microsoft Scripting Engine

CVE-2019-0667

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

حیاتی

Microsoft Scripting Engine

CVE-2019-0680

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

حیاتی

Microsoft Scripting Engine

CVE-2019-0773

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

متوسط

Microsoft Scripting Engine

CVE-2019-0770

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

حیاتی

Microsoft Scripting Engine

CVE-2019-0771

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

حیاتی

Microsoft Scripting Engine

CVE-2019-0772

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

بااهمیت

Microsoft Windows

CVE-2019-0603

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

حیاتی

Microsoft Windows

ADV190010

راهکاری جهت به‌اشتراک‌گذاری یک حساب کاربری میان چند کاربر

Microsoft Windows

ADV190009

توصیه‌نامه SHA-2 Code Sign Support

Microsoft Windows

CVE-2019-0754

آسیب‌پذیری به حملات از کاراندازی سرویس

بااهمیت

Microsoft Windows

CVE-2019-0765

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

بااهمیت

Microsoft Windows

CVE-2019-0766

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Microsoft Windows

CVE-2019-0784

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

حیاتی

Microsoft XML

CVE-2019-0756

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

حیاتی

NuGet

CVE-2019-0757

آسیب‌پذیری به حملات دستکاری اطلاعات

بااهمیت

Servicing Stack Updates

ADV990001

آخرین به‌روزرسانی‌های Servicing Stack

حیاتی

Skype for Business

CVE-2019-0798

آسیب‌پذیری به حملات جعل

بااهمیت

Team Foundation Server

CVE-2019-0777

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

کم

Visual Studio

CVE-2019-0809

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

بااهمیت

Windows DHCP Client

CVE-2019-0726

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

حیاتی

Windows DHCP Client

CVE-2019-0697

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

حیاتی

Windows DHCP Client

CVE-2019-0698

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

حیاتی

Windows Hyper-V

CVE-2019-0695

آسیب‌پذیری به حملات از کاراندازی سرویس

بااهمیت

Windows Hyper-V

CVE-2019-0690

آسیب‌پذیری به حملات از کاراندازی سرویس

بااهمیت

Windows Hyper-V

CVE-2019-0701

آسیب‌پذیری به حملات از کاراندازی سرویس

بااهمیت

Windows Kernel

CVE-2019-0702

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows Kernel

CVE-2019-0696

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Windows Kernel

CVE-2019-0775

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows Kernel

CVE-2019-0755

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows Kernel

CVE-2019-0767

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows Kernel

CVE-2019-0782

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows Kernel-Mode Drivers

CVE-2019-0776

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows Print Spooler Components

CVE-2019-0759

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows SMB Server

CVE-2019-0704

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows SMB Server

CVE-2019-0703

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows SMB Server

CVE-2019-0821

آسیب‌پذیری به حملات نشت اطلاعات

بااهمیت

Windows Subsystem for Linux

CVE-2019-0689

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Windows Subsystem for Linux

CVE-2019-0682

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Windows Subsystem for Linux

CVE-2019-0694

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Windows Subsystem for Linux

CVE-2019-0693

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

Windows Subsystem for Linux

CVE-2019-0692

آسیب‌پذیری به حملات ترفیع امتیازی

بااهمیت

 

منبع خبر : شبکه گستر


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.