اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی مارس

۲۲ اسفند ۱۳۹۷ | ۱۴:۴۵ کد : ۷۸۲۴ اخبار حوزه امنیت و فناوری اطلاعات

تعداد بازدید:۱۱۰۰

سه‌شنبه ۲۱ اسفند ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.

این اصلاحیه‌ها در مجموع، ۶۴ آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. درجه اهمیت ۱۷ مورد از آسیب پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و ۴۵ مورد از آنها “بااهمیت” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند. ضعف‌های امنیتی CVE-2019-0797 و CVE-2019-0808 دو آسیب‌پذیری روز صفر (Zero-day) این ماه هستند که بهره‌جویی از آنها مهاجم را قادر به اجرای کد در حالت موسوم به Kernel Mode می‌کند. هفته گذشته مشخص شد که گروهی از هکرها در حال سوءاستفاده همزمان از یکی از این آسیب‌پذیری‌ها (CVE-2019-0808) و ضعف امنیتی CVE-2019-5786 در مرورگر Chromeهستند. گوگل، CVE-2019-5786 را هفته گذشته در نسخه ۷۲.۰.۳۶۲۶.۱۲۱ مرورگر خود ترمیم کرد.

محصول	شناسه CVE	ملاحظات	درجه اهمیت
Active Directory	CVE-2019-0683	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Adobe Flash Player	ADV190008	اصلاحیه‌های ماه مارس شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.	کم
Azure	CVE-2019-0816	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی	متوسط
Internet Explorer	CVE-2019-0768	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی	بااهمیت
Internet Explorer	CVE-2019-0761	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی	بااهمیت
Internet Explorer	CVE-2019-0763	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	حیاتی
Microsoft Browsers	CVE-2019-0780	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	بااهمیت
Microsoft Browsers	CVE-2019-0762	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی	بااهمیت
Microsoft Edge	CVE-2019-0612	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی	بااهمیت
Microsoft Edge	CVE-2019-0678	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Microsoft Edge	CVE-2019-0779	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	بااهمیت
Microsoft Graphics Component	CVE-2019-0808	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Microsoft Graphics Component	CVE-2019-0774	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Microsoft Graphics Component	CVE-2019-0797	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Microsoft Graphics Component	CVE-2019-0614	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Microsoft JET Database Engine	CVE-2019-0617	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	بااهمیت
Microsoft Office	CVE-2019-0748	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	بااهمیت
Microsoft Office SharePoint	CVE-2019-0778	آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت	بااهمیت
Microsoft Scripting Engine	CVE-2019-0592	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	متوسط
Microsoft Scripting Engine	CVE-2019-0746	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	کم
Microsoft Scripting Engine	CVE-2019-0639	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	حیاتی
Microsoft Scripting Engine	CVE-2019-0783	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	بااهمیت
Microsoft Scripting Engine	CVE-2019-0609	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	متوسط
Microsoft Scripting Engine	CVE-2019-0611	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	کم
Microsoft Scripting Engine	CVE-2019-0666	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	حیاتی
Microsoft Scripting Engine	CVE-2019-0769	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	حیاتی
Microsoft Scripting Engine	CVE-2019-0665	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	بااهمیت
Microsoft Scripting Engine	CVE-2019-0667	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	حیاتی
Microsoft Scripting Engine	CVE-2019-0680	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	حیاتی
Microsoft Scripting Engine	CVE-2019-0773	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	متوسط
Microsoft Scripting Engine	CVE-2019-0770	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	حیاتی
Microsoft Scripting Engine	CVE-2019-0771	آسیب‌پذیری به حملات ایجاد اختلال در حافظه	حیاتی
Microsoft Scripting Engine	CVE-2019-0772	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	بااهمیت
Microsoft Windows	CVE-2019-0603	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	حیاتی
Microsoft Windows	ADV190010	راهکاری جهت به‌اشتراک‌گذاری یک حساب کاربری میان چند کاربر	–
Microsoft Windows	ADV190009	توصیه‌نامه SHA-2 Code Sign Support	–
Microsoft Windows	CVE-2019-0754	آسیب‌پذیری به حملات از کاراندازی سرویس	بااهمیت
Microsoft Windows	CVE-2019-0765	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	بااهمیت
Microsoft Windows	CVE-2019-0766	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Microsoft Windows	CVE-2019-0784	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	حیاتی
Microsoft XML	CVE-2019-0756	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	حیاتی
NuGet	CVE-2019-0757	آسیب‌پذیری به حملات دستکاری اطلاعات	بااهمیت
Servicing Stack Updates	ADV990001	آخرین به‌روزرسانی‌های Servicing Stack	حیاتی
Skype for Business	CVE-2019-0798	آسیب‌پذیری به حملات جعل	بااهمیت
Team Foundation Server	CVE-2019-0777	آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت	کم
Visual Studio	CVE-2019-0809	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	بااهمیت
Windows DHCP Client	CVE-2019-0726	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	حیاتی
Windows DHCP Client	CVE-2019-0697	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	حیاتی
Windows DHCP Client	CVE-2019-0698	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور	حیاتی
Windows Hyper-V	CVE-2019-0695	آسیب‌پذیری به حملات از کاراندازی سرویس	بااهمیت
Windows Hyper-V	CVE-2019-0690	آسیب‌پذیری به حملات از کاراندازی سرویس	بااهمیت
Windows Hyper-V	CVE-2019-0701	آسیب‌پذیری به حملات از کاراندازی سرویس	بااهمیت
Windows Kernel	CVE-2019-0702	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows Kernel	CVE-2019-0696	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Windows Kernel	CVE-2019-0775	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows Kernel	CVE-2019-0755	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows Kernel	CVE-2019-0767	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows Kernel	CVE-2019-0782	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows Kernel-Mode Drivers	CVE-2019-0776	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows Print Spooler Components	CVE-2019-0759	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows SMB Server	CVE-2019-0704	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows SMB Server	CVE-2019-0703	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows SMB Server	CVE-2019-0821	آسیب‌پذیری به حملات نشت اطلاعات	بااهمیت
Windows Subsystem for Linux	CVE-2019-0689	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Windows Subsystem for Linux	CVE-2019-0682	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Windows Subsystem for Linux	CVE-2019-0694	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Windows Subsystem for Linux	CVE-2019-0693	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت
Windows Subsystem for Linux	CVE-2019-0692	آسیب‌پذیری به حملات ترفیع امتیازی	بااهمیت

منبع خبر : شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی مارس

نظر شما :

اطلاعات تماس

‌‌‌‌اپلیکیشن موبایل دانشگاه تهران

آیین نامه ها

فرمها و الگوها

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی مارس

نظر شما :

‌‌‌‌اپلیکیشن موبایل دانشگاه تهران