اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

۲۵ اردیبهشت ۱۳۹۸ | ۱۴:۵۲ کد : ۸۲۷۷ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۳۸۰
سه‌شنبه ۲۴ اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد.

این اصلاحیه‌ها در مجموع، ۷۹ آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. مایکروسافت به همراه اصلاحیه‌های مذکور، سه توصیه‌نامه امنیتی را نیز منتشر کرده است. درجه اهمیت ۲۲ مورد از آسیب پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و ۵۷ مورد از آنها “بااهمیت” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند .نکته بسیار حائز اهمیت در خصوص اصلاحیه‌های این ماه، عرضه یک به‌روزرسانی امنیتی برای ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services به اختصار RDP سیستم عامل Windows است. مهاجم با تزریق بهره‌جوی (Exploit) آن در کد بدافزار، می‌تواند با خاصیت کرم‌گونه (Computer Worm)، آلودگی را به‌سرعت در سطح شبکه گسترش دهد. میزان حساسیت موضوع به‌حدی است که مایکروسافت در اقدامی غیرمنتظره به‌روزرسانی‌های ویژه‌ای را نیز برای دو سیستم عامل از رده خارج خود یعنی XP و Server 2003 به‌منظور ترمیم ضعف مذکور در آنها ارائه کرده است. پیش‌تر، در سال ۱۳۹۶ و در پی گسترش شدید آلودگی‌ها به WannaCry، مایکروسافت در اقدامی مشابه اصلاحیه‌ای را برای ترمیم آسیب‌پذیری مورد بهره‌جویی این باج‌افزار در نسخه‌های XP و Server 2003 منتشر کرد. احتمالاً نگرانی از تکرار آن اتفاق، مایکروسافت را متقاعد به عرضه به‌روزرسانی برای نسخه‌هایی از Windows کرده که پشتیبانی از آنها سالهاست که به اتمام رسیده است. یکی از اصلاحیه‌های این ماه نیز ضعفی از نوع ترفیع امتیازی را در بخش Error Reporting سیستم عامل Windows ترمیم می‌کند. سوءاستفاده از این آسیب‌پذیری با شناسه CVE-2019-0863 مهاجم را قادر به ارتقای دسترسی خود تا سطح Administrator خواهد کرد. نکته مهم در خصوص ضعف امنیتی مذکور، مورد بهره‌جویی قرار گرفتن آن توسط حداقل یک گروه نفوذگری است. لذا نصب آن با اولویت بسیار بالا به تمامی کاربران و راهبران شبکه توصیه می‌شود. همچنین در این ماه یک آسیب‌پذیری با شناسه CVE-2019-0932 در نرم‌افزار Skype for Android برطرف گردیده که جزئیات آن پیش‌تر به‌صورت عمومی افشا شده بود. سوءاستفاده از این آسیب‌پذیری روز صفر (Zero-day) امکان شنود ارتباطات برقرار شده در این نرم‌افزار را بدون اطلاع قربانی فراهم می‌کند.
جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی می را نمایش می‌دهد.

محصول

شناسه CVE

ملاحظات

NET Core.

CVE-2019-0982

آسیب‌پذیری به حملات از کاراندازی سرویس

NET Core.

CVE-2019-0981

آسیب‌پذیری به حملات از کاراندازی سرویس

NET Core.

CVE-2019-0980

آسیب‌پذیری به حملات از کاراندازی سرویس

NET Framework.

CVE-2019-0864

آسیب‌پذیری به حملات از کاراندازی سرویس

NET Framework.

CVE-2019-0820

آسیب‌پذیری به حملات از کاراندازی سرویس

Adobe Flash Player

ADV190012

اصلاحیه‌های ماه می شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.

Azure

CVE-2019-1000

آسیب‌پذیری به حملات ترفیع امتیازی

Internet Explorer

CVE-2019-0929

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Internet Explorer

CVE-2019-0995

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

Internet Explorer

CVE-2019-0930

آسیب‌پذیری به حملات نشت اطلاعات

Internet Explorer

CVE-2019-0921

آسیب‌پذیری به حملات جعل

Kerberos

CVE-2019-0734

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Browsers

CVE-2019-0940

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Dynamics

CVE-2019-1008

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

Microsoft Edge

CVE-2019-0938

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Edge

CVE-2019-0926

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Graphics Component

CVE-2019-0892

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Graphics Component

CVE-2019-0961

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-0758

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-0903

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Graphics Component

CVE-2019-0882

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft JET Database Engine

CVE-2019-0898

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0895

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0897

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0889

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0890

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0891

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0896

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0893

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0894

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0901

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0899

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0900

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-0902

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0947

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0953

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0945

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-0946

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office SharePoint

CVE-2019-0957

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Office SharePoint

CVE-2019-0956

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Office SharePoint

CVE-2019-0949

آسیب‌پذیری به حملات جعل

Microsoft Office SharePoint

CVE-2019-0950

آسیب‌پذیری به حملات جعل

Microsoft Office SharePoint

CVE-2019-0952

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office SharePoint

CVE-2019-0951

آسیب‌پذیری به حملات جعل

Microsoft Office SharePoint

CVE-2019-0963

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Microsoft Office SharePoint

CVE-2019-0958

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Scripting Engine

CVE-2019-0924

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0923

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0927

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0922

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0884

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0933

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0925

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0937

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0918

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0913

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0912

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0911

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0914

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0917

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0916

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-0915

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Windows

CVE-2019-0733

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

Microsoft Windows

CVE-2019-0936

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0886

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0863

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0942

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

ADV190013

توصیه‌نامه مقابله با آسیب‌پذیری موسوم به Microarchitectural Data Sampling

Microsoft Windows

CVE-2019-0931

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-0885

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

NuGet

CVE-2019-0976

آسیب‌پذیری به حملات دست‌درازی

Servicing Stack Updates

ADV990001

آخرین به‌روزرسانی‌های Servicing Stack

Skype for Android

CVE-2019-0932

آسیب‌پذیری به حملات نشت اطلاعات

SQL Server

CVE-2019-0819

آسیب‌پذیری به حملات نشت اطلاعات

Team Foundation Server

CVE-2019-0971

آسیب‌پذیری به حملات نشت اطلاعات

Team Foundation Server

CVE-2019-0979

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Team Foundation Server

CVE-2019-0872

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Windows DHCP Server

CVE-2019-0725

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows Diagnostic Hub

CVE-2019-0727

آسیب‌پذیری به حملات ترفیع امتیازی

Windows Kernel

CVE-2019-0881

آسیب‌پذیری به حملات ترفیع امتیازی

Windows NDIS

CVE-2019-0707

آسیب‌پذیری به حملات ترفیع امتیازی

Windows RDP

CVE-2019-0708

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

منبع خبر: شبکه گستر 


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.