اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اوت

۲۷ مرداد ۱۳۹۸ | ۱۴:۱۲ کد : ۹۱۲۹ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۲۲۱
سه‌شنبه ۲۲ مرداد، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اوت منتشر کرد. این اصلاحیه‌ها در مجموع، ۹۷ آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند.

درجه اهمیت ۳۱ مورد از آسیب پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical)،و 65 مورد “بااهمیت” (Important) و یک مورد نیز “متوسط” (Moderate) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند. بر خلاف ماه‌های قبل هیچ یک از آسیب پذیری‌های ترمیم شده در این ماه، روز صفر (Zero-day) محسوب نمی‌شوند. اما در میان همین آسیب‌پذیری‌ها، دو مورد بیش از سایرین جلب توجه می‌کنند. این دو با شناسه‌های CVE-2019-1181 و CVE-2019-1182 ضعف‌هایی بسیاری بحرانی در پودمان Remote Desktop Protocol – به اختصار RDP – هستند. به‌منظور بهره‌جویی از آنها تنها کافی است که یک درخواست دستکاری شده بر روی پودمان RDP به سیستم ارسال شود. با این کار، بدون هر گونه نیاز به دخالت کاربر، عملاً درگاهی برای اجرای فعالیت‌های مخرب نظیر ایجاد حساب کاربری جدید با دسترسی کامل، نصب بدافزار و حتی مشاهده داده‌ها، تغییر و یا حذف آنها برای مهاجم باز می‌شود. آسیب‌پذیری RDP یادآور بهره‌جوی (Exploit) معروف BlueKeep است که با تبدیل بدافزارهایی همچون WannaCry به کرمی (Worm) مخرب موجب آلودگی صدها میلیون دستگاه را در کشورهای مختلف در مدتی بسیار کوتاه شد. مایکروسافت با تأکید فراوان از کاربران خواسته تا در اسرع وقت نسبت به نصب اصلاحیه‌های مربوطه برای ترمیم این آسیب‌پذیری‌ها اقدام کنند. CVE-2019-1201، دیگر آسیب‌پذیری قابل‌توجهی است که توسط اصلاحیه‌های ماه اوت مایکروسافت ترمیم شده است. نرم‌افزار Word از این ضعف امنیتی که از نحوه نادرست مدیریت اشیا در حافظه ناشی می‌شود تأثیر می‌پذیرد. با باز شدن یک فایل دستکاری شده Word توسط قربانی مهاجم قادر به اجرای کد مورد نظر خود به‌صورت از راه دور بر روی دستگاه می‌شود. باید توجه داشت حتی فراخوانی فایل مذکور در بخش پیش‌نمایش نرم‌افزار Outlook موسوم به Outlook Preview Pane نیز نتیجه‌ای یکسان با اجرای آن در بر خواهد داشت. از دیگر آسیب پذیری‌های حائز اهمیتی که این ماه ترمیم شده‌اند می‌توان به موارد نیز اشاره کرد.

  • CVE-2019-0736 – ضعفی در بخش Client پودمان DHCP مورد استفاده در سیستم عامل Windows که با سوءاستفاده از آن از طریق ارسال یک بسته دستکاری شده به این بخش امکان اجرای کد به‌صورت راه دور برای مهاجم فراهم می‌شود.
  • CVE-2019-1188 – اشکالی در نحوه مدیریت فایل‌های موسوم به میانبر (LNK) که بهره‌جویی از آن موجب اجرای خودکار یک فایل بالقوه مخرب بر روی دستگاه و تسریع انتشار آن در سطح شبکه می‌شود.
  • CVE-2019-0720 و CVE-2019-0965 – دو آسیب‌پذیری در نرم‌افزار Hyper-V که با سوءاستفاده از آنها از روی دستگاه Guest، امکان اجرای کد بر روی دستگاه Host فراهم می‌شود.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی اوت را نمایش می‌دهد.

محصول

شناسه CVE

ملاحظات

Active Directory

ADV190023

توصیه‌نامه در خصوص یکپارچه کردن کانال LDAP و فرایند امضای این پودمان

HTTP/2

CVE-2019-9513

آسیب‌پذیری به حملات از کاراندازی سرویس

HTTP/2

CVE-2019-9512

آسیب‌پذیری به حملات از کاراندازی سرویس

HTTP/2

CVE-2019-9511

آسیب‌پذیری به حملات از کاراندازی سرویس

HTTP/2

CVE-2019-9518

آسیب‌پذیری به حملات از کاراندازی سرویس

HTTP/2

CVE-2019-9514

آسیب‌پذیری به حملات از کاراندازی سرویس

Microsoft Bluetooth Driver

CVE-2019-9506

آسیب‌پذیری در کلید استفاده شده در جریان مذاکره

Microsoft Browsers

CVE-2019-1193

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Browsers

CVE-2019-1192

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

Microsoft Dynamics

CVE-2019-1229

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Edge

CVE-2019-1030

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-1154

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-1143

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-1144

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Graphics Component

CVE-2019-1152

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Graphics Component

CVE-2019-1078

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-1158

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-1150

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Graphics Component

CVE-2019-1151

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Graphics Component

CVE-2019-1153

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-1145

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Graphics Component

CVE-2019-1148

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Graphics Component

CVE-2019-1149

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-1155

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-1146

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-1147

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-1156

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft JET Database Engine

CVE-2019-1157

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Malware Protection Engine

CVE-2019-1161

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft NTFS

CVE-2019-1170

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Office

CVE-2019-1201

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-1200

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-1199

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Office

CVE-2019-1205

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Office

CVE-2019-1218

آسیب‌پذیری به حملات جعل

Microsoft Office

CVE-2019-1204

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Office SharePoint

CVE-2019-1202

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Office SharePoint

CVE-2019-1203

آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت

Microsoft Scripting Engine

CVE-2019-1133

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-1141

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-1131

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-1196

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-1197

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-1140

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-1139

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-1194

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Scripting Engine

CVE-2019-1195

آسیب‌پذیری به حملات ایجاد اختلال در حافظه

Microsoft Windows

CVE-2019-1163

آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی

Microsoft Windows

CVE-2019-1162

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1188

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Microsoft Windows

CVE-2019-1198

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1177

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1186

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1168

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1176

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1174

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1173

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1175

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1179

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1180

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1178

آسیب‌پذیری به حملات ترفیع امتیازی

Microsoft Windows

CVE-2019-1172

آسیب‌پذیری به حملات نشت اطلاعات

Microsoft Windows

CVE-2019-0716

آسیب‌پذیری به حملات از کاراندازی سرویس

Microsoft XML

CVE-2019-1187

آسیب‌پذیری به حملات از کاراندازی سرویس

Microsoft XML Core Services

CVE-2019-1057

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Online Services

ADV190014

آسیب‌پذیری به حملات ترفیع امتیازی

Visual Studio

CVE-2019-1211

آسیب‌پذیری به حملات ترفیع امتیازی

Windows – Linux

CVE-2019-1185

آسیب‌پذیری به حملات ترفیع امتیازی

Windows DHCP Client

CVE-2019-0736

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows DHCP Server

CVE-2019-1213

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows DHCP Server

CVE-2019-1206

آسیب‌پذیری به حملات از کاراندازی سرویس

Windows DHCP Server

CVE-2019-1212

آسیب‌پذیری به حملات از کاراندازی سرویس

Windows Hyper-V

CVE-2019-0718

آسیب‌پذیری به حملات از کاراندازی سرویس

Windows Hyper-V

CVE-2019-0717

آسیب‌پذیری به حملات از کاراندازی سرویس

Windows Hyper-V

CVE-2019-0714

آسیب‌پذیری به حملات از کاراندازی سرویس

Windows Hyper-V

CVE-2019-0715

آسیب‌پذیری به حملات از کاراندازی سرویس

Windows Hyper-V

CVE-2019-0720

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows Hyper-V

CVE-2019-0965

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows Hyper-V

CVE-2019-0723

آسیب‌پذیری به حملات از کاراندازی سرویس

Windows Kernel

CVE-2019-1164

آسیب‌پذیری به حملات ترفیع امتیازی

Windows Kernel

CVE-2019-1169

آسیب‌پذیری به حملات ترفیع امتیازی

Windows Kernel

CVE-2019-1227

آسیب‌پذیری به حملات نشت اطلاعات

Windows Kernel

CVE-2019-1159

آسیب‌پذیری به حملات ترفیع امتیازی

Windows Kernel

CVE-2019-1228

آسیب‌پذیری به حملات نشت اطلاعات

Windows Kernel

CVE-2019-1190

آسیب‌پذیری به حملات ترفیع امتیازی

Windows RDP

CVE-2019-1181

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows RDP

CVE-2019-1225

آسیب‌پذیری به حملات نشت اطلاعات

Windows RDP

CVE-2019-1226

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows RDP

CVE-2019-1223

آسیب‌پذیری به حملات از کاراندازی سرویس

Windows RDP

CVE-2019-1224

آسیب‌پذیری به حملات نشت اطلاعات

Windows RDP

CVE-2019-1182

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows RDP

CVE-2019-1222

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows Scripting

CVE-2019-1183

آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

Windows Shell

CVE-2019-1184

آسیب‌پذیری به حملات ترفیع امتیازی

Windows SymCrypt

CVE-2019-1171

آسیب‌پذیری به حملات نشت اطلاعات

منبع خبر: شبکه گستر


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.