اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آوریل

۲۱ فروردین ۱۳۹۸ | ۱۰:۴۸ کد : ۷۹۰۷ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۲۶۴
سه‌شنبه ۲۰ فروردین ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. این اصلاحیه‌ها در مجموع، ۷۴ آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر برطرف می‌کنند.

Internet Explorer (IE)
Edge
Office
SharePoint
Exchange

درجه اهمیت ۱۵ مورد از آسیب پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical)،و57 مورد “بااهمیت” (Important)، سه مورد “متوسط” (Moderate) و یک مورد “کم” (Low) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند. دو مورد از ضعف‌های امنیتی ترمیم شده در این ماه، آسیب‌پذیری هایی روز-صفر (Zero-day) هستند که از مدتی پیش مورد بهره‌جویی مهاجمان قرار گرفته‌اند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2019-0803 و CVE-2019-0859، هر دو از نوع ترفیع امتیازی (Elevation of Privilege) بوده که بخش Win32k در سیستم عامل Windows را تحت تأثیر قرار می‌دهند. از آنجا که سوءاستفاده از آنها مستلزم ورود مهاجم به سیستم قربانی است درجه اهیمت هر دو با اهیمت – و نه “حیاتی” – اعلام شده است. در زمان انتشار این خبر، جزئیاتی بیشتر از اینکه مهاجمان در حال بهره‌جویی از آسیب پذیری‌های CVE-2019-0803 و CVE-2019-0859 که به ترتیب توسط گروه علی بابا و شرکت کسپرسکی کشف و به مایکروسافت گزارش شده بودند در دست نیست. اگر چه با توجه به نوع فعالیت شرکت کاشف CVE-2019-0859 احتمال می‌رود که نحوه بهره‌جویی از آن به‌نحوی با فعالیت بدافزارها مرتبط باشد. نکته قابل توجه دیگر در خصوص اصلاحیه‌های ماه آوریل مایکروسافت ترمیم سه آسیب پذیری CVE-2019-0824،و CVE-2019-0825 و CVE-2019-0827 در Office Access Connectivity است که سوءاستفاده از هر یک از آنها مهاجم را قادر به اجرای کد مخرب بر روی دستگاه قربانی به‌صورت از راه دور می‌کند

CVE-2019-0853، دیگر ضعف امنیتی ترمیم شده از نوع اجرای کد به‌صورت از راه دور است که بخش +GDI در سیستم عامل Windows را در زمان مدیریت فایل‌های EMF تحت تأثیر قرار می‌دهد. هدایت کاربر به یک صفحه اینترنتی دستکاری شده توسط مهاجم می‌تواند یکی از سناریوهای بهره‌جویی از این آسیب‌پذیری باشد.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی آوریل را نمایش می‌دهد.

محصول

شناسه CVE

ملاحظات

NET Core.

CVE-2019-0815

آسیب‌پذیری به حملات از کاراندازی سرویس

Adobe Flash Player

ADV190011

اصلاحیه‌های ماه آوریل شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.

CSRSS

CVE-2019-0735

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Browsers

CVE-2019-0764

آسیب‌پذیری به حملات دستکاری اطلاعات

Microsoft Edge

CVE-2019-0833

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Exchange Server

CVE-2019-0817

آسیب‌پذیری به حملات جعل

Microsoft Exchange Server

CVE-2019-0858

آسیب‌پذیری به حملات جعل

Microsoft Graphics Component

CVE-2019-0803

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Graphics Component

CVE-2019-0802

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-0849

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics

CVE-2019-0853

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0851

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0879

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0877

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0847

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0846

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0826

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0801

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0823

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0828

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0822

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0827

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0824

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0825

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office SharePoint

CVE-2019-0831

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Microsoft Office SharePoint

CVE-2019-0830

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Microsoft Scripting Engine

CVE-2019-0752

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0861

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0862

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0860

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0835

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Scripting Engine

CVE-2019-0753

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0806

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0739

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0810

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0812

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0829

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Windows

CVE-2019-0840

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0838

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0796

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0839

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0836

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0837

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0794

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Windows

CVE-2019-0814

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0805

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0848

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0730

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0688

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0845

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Windows

CVE-2019-0685

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0842

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Windows

CVE-2019-0841

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0731

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0732

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

Microsoft XML

CVE-2019-0793

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft XML

CVE-2019-0791

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft XML

CVE-2019-0790

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft XML

CVE-2019-0792

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft XML

CVE-2019-0795

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Open Source Software

CVE-2019-0876

آسیب‌پذیری به حملات نشت اطلاعات

Servicing Stack Updates

ADV990001

آخرین به‌روزرسانی‌های Servicing Stack

Team Foundation Server

CVE-2019-0870

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Team Foundation Server

CVE-2019-0869

آسیب‌پذیری به حملات تزریق

Team Foundation Server

CVE-2019-0868

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Team Foundation Server

CVE-2019-0874

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Team Foundation Server

CVE-2019-0871

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Team Foundation Server

CVE-2019-0875

آسیب‌پذیری به حملات ترفیع امتیازی

Team Foundation Server

CVE-2019-0867

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Team Foundation Server

CVE-2019-0857

آسیب‌پذیری به حملات جعل

Team Foundation Server

CVE-2019-0866

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Windows Admin Center

CVE-2019-0813

آسیب‌پذیری به حملات ترفیع امتیازی

Windows Kernel

CVE-2019-0856

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows Kernel

CVE-2019-0859

آسیب‌پذیری به حملات ترفیع امتیازی

Windows Kernel

CVE-2019-0844

آسیب‌پذیری به حملات نشت اطلاعات

Windows SMB Server

CVE-2019-0786

آسیب‌پذیری به حملات ترفیع امتیازی

منبع: خبر: شبکه گستر


( ۱ )

نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.