اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اوت

۲۷ مرداد ۱۳۹۸ | ۱۴:۱۲ کد : ۹۱۲۹ اخبار حوزه امنیت و فناوری اطلاعات

تعداد بازدید:۱۳۱۸

سه‌شنبه ۲۲ مرداد، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اوت منتشر کرد. این اصلاحیه‌ها در مجموع، ۹۷ آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند.

درجه اهمیت ۳۱ مورد از آسیب پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical)،و 65 مورد “بااهمیت” (Important) و یک مورد نیز “متوسط” (Moderate) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند. بر خلاف ماه‌های قبل هیچ یک از آسیب پذیری‌های ترمیم شده در این ماه، روز صفر (Zero-day) محسوب نمی‌شوند. اما در میان همین آسیب‌پذیری‌ها، دو مورد بیش از سایرین جلب توجه می‌کنند. این دو با شناسه‌های CVE-2019-1181 و CVE-2019-1182 ضعف‌هایی بسیاری بحرانی در پودمان Remote Desktop Protocol – به اختصار RDP – هستند. به‌منظور بهره‌جویی از آنها تنها کافی است که یک درخواست دستکاری شده بر روی پودمان RDP به سیستم ارسال شود. با این کار، بدون هر گونه نیاز به دخالت کاربر، عملاً درگاهی برای اجرای فعالیت‌های مخرب نظیر ایجاد حساب کاربری جدید با دسترسی کامل، نصب بدافزار و حتی مشاهده داده‌ها، تغییر و یا حذف آنها برای مهاجم باز می‌شود. آسیب‌پذیری RDP یادآور بهره‌جوی (Exploit) معروف BlueKeep است که با تبدیل بدافزارهایی همچون WannaCry به کرمی (Worm) مخرب موجب آلودگی صدها میلیون دستگاه را در کشورهای مختلف در مدتی بسیار کوتاه شد. مایکروسافت با تأکید فراوان از کاربران خواسته تا در اسرع وقت نسبت به نصب اصلاحیه‌های مربوطه برای ترمیم این آسیب‌پذیری‌ها اقدام کنند. CVE-2019-1201، دیگر آسیب‌پذیری قابل‌توجهی است که توسط اصلاحیه‌های ماه اوت مایکروسافت ترمیم شده است. نرم‌افزار Word از این ضعف امنیتی که از نحوه نادرست مدیریت اشیا در حافظه ناشی می‌شود تأثیر می‌پذیرد. با باز شدن یک فایل دستکاری شده Word توسط قربانی مهاجم قادر به اجرای کد مورد نظر خود به‌صورت از راه دور بر روی دستگاه می‌شود. باید توجه داشت حتی فراخوانی فایل مذکور در بخش پیش‌نمایش نرم‌افزار Outlook موسوم به Outlook Preview Pane نیز نتیجه‌ای یکسان با اجرای آن در بر خواهد داشت. از دیگر آسیب پذیری‌های حائز اهمیتی که این ماه ترمیم شده‌اند می‌توان به موارد نیز اشاره کرد.

CVE-2019-0736 – ضعفی در بخش Client پودمان DHCP مورد استفاده در سیستم عامل Windows که با سوءاستفاده از آن از طریق ارسال یک بسته دستکاری شده به این بخش امکان اجرای کد به‌صورت راه دور برای مهاجم فراهم می‌شود.
CVE-2019-1188 – اشکالی در نحوه مدیریت فایل‌های موسوم به میانبر (LNK) که بهره‌جویی از آن موجب اجرای خودکار یک فایل بالقوه مخرب بر روی دستگاه و تسریع انتشار آن در سطح شبکه می‌شود.
CVE-2019-0720 و CVE-2019-0965 – دو آسیب‌پذیری در نرم‌افزار Hyper-V که با سوءاستفاده از آنها از روی دستگاه Guest، امکان اجرای کد بر روی دستگاه Host فراهم می‌شود.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی اوت را نمایش می‌دهد.

محصول	شناسه CVE	ملاحظات
Active Directory	ADV190023	توصیه‌نامه در خصوص یکپارچه کردن کانال LDAP و فرایند امضای این پودمان
HTTP/2	CVE-2019-9513	آسیب‌پذیری به حملات از کاراندازی سرویس
HTTP/2	CVE-2019-9512	آسیب‌پذیری به حملات از کاراندازی سرویس
HTTP/2	CVE-2019-9511	آسیب‌پذیری به حملات از کاراندازی سرویس
HTTP/2	CVE-2019-9518	آسیب‌پذیری به حملات از کاراندازی سرویس
HTTP/2	CVE-2019-9514	آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft Bluetooth Driver	CVE-2019-9506	آسیب‌پذیری در کلید استفاده شده در جریان مذاکره
Microsoft Browsers	CVE-2019-1193	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Browsers	CVE-2019-1192	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Dynamics	CVE-2019-1229	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Edge	CVE-2019-1030	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-1154	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-1143	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-1144	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics Component	CVE-2019-1152	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics Component	CVE-2019-1078	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-1158	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-1150	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics Component	CVE-2019-1151	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics Component	CVE-2019-1153	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-1145	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics Component	CVE-2019-1148	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-1149	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-1155	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-1146	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-1147	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-1156	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-1157	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Malware Protection Engine	CVE-2019-1161	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft NTFS	CVE-2019-1170	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office	CVE-2019-1201	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office	CVE-2019-1200	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office	CVE-2019-1199	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Office	CVE-2019-1205	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office	CVE-2019-1218	آسیب‌پذیری به حملات جعل
Microsoft Office	CVE-2019-1204	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office SharePoint	CVE-2019-1202	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office SharePoint	CVE-2019-1203	آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Scripting Engine	CVE-2019-1133	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-1141	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-1131	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-1196	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-1197	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-1140	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-1139	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-1194	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-1195	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows	CVE-2019-1163	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Windows	CVE-2019-1162	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1188	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Windows	CVE-2019-1198	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1177	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1186	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1168	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1176	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1174	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1173	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1175	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1179	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1180	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1178	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-1172	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Windows	CVE-2019-0716	آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft XML	CVE-2019-1187	آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft XML Core Services	CVE-2019-1057	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Online Services	ADV190014	آسیب‌پذیری به حملات ترفیع امتیازی
Visual Studio	CVE-2019-1211	آسیب‌پذیری به حملات ترفیع امتیازی
Windows – Linux	CVE-2019-1185	آسیب‌پذیری به حملات ترفیع امتیازی
Windows DHCP Client	CVE-2019-0736	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows DHCP Server	CVE-2019-1213	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows DHCP Server	CVE-2019-1206	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows DHCP Server	CVE-2019-1212	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-V	CVE-2019-0718	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-V	CVE-2019-0717	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-V	CVE-2019-0714	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-V	CVE-2019-0715	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Hyper-V	CVE-2019-0720	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Hyper-V	CVE-2019-0965	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Hyper-V	CVE-2019-0723	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows Kernel	CVE-2019-1164	آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel	CVE-2019-1169	آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel	CVE-2019-1227	آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel	CVE-2019-1159	آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel	CVE-2019-1228	آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel	CVE-2019-1190	آسیب‌پذیری به حملات ترفیع امتیازی
Windows RDP	CVE-2019-1181	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows RDP	CVE-2019-1225	آسیب‌پذیری به حملات نشت اطلاعات
Windows RDP	CVE-2019-1226	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows RDP	CVE-2019-1223	آسیب‌پذیری به حملات از کاراندازی سرویس
Windows RDP	CVE-2019-1224	آسیب‌پذیری به حملات نشت اطلاعات
Windows RDP	CVE-2019-1182	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows RDP	CVE-2019-1222	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Scripting	CVE-2019-1183	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Shell	CVE-2019-1184	آسیب‌پذیری به حملات ترفیع امتیازی
Windows SymCrypt	CVE-2019-1171	آسیب‌پذیری به حملات نشت اطلاعات

منبع خبر: شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اوت

نظر شما :

اطلاعات تماس

‌‌‌‌اپلیکیشن موبایل دانشگاه تهران

آیین نامه ها

فرمها و الگوها

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اوت

نظر شما :

‌‌‌‌اپلیکیشن موبایل دانشگاه تهران