اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

۲۱ مهر ۱۳۹۸ | ۰۹:۱۳ کد : ۹۶۸۹ اخبار حوزه امنیت و فناوری اطلاعات

تعداد بازدید:۸۴۰

سه‌شنبه ۱۶ مهر، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد.

این اصلاحیه‌ها در مجموع، ۵۹ آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

• Internet Explorer

• Microsoft Edge

• ChakraCore

• Microsoft Office, Office Services and Web Apps

• SQL Server Management Studio

• Open Source Software

• Microsoft Dynamics 365

• Windows Update Assistant

درجه اهمیت ۹ مورد از آسیب پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical)، 49 مورد “بااهمیت” (Important) و یک مورد “متوسط” (Moderate) اعلام شده است.

پس از مدت‌ها، در این ماه هیچ کدام از ضعف‌های ترمیم شده توسط اصلاحیه‌های مایکروسافت، روز صفر (Zero-day) اعلام نشده‌اند.

آسیب پذیری‌های حیاتی ترمیم‌شده

CVE-2019-1238 و CVE-2019-1239 از جمله آسیب پذیری‌های حیاتی اصلاح شده در این ماه هستند که از اشکالی در بخش مدیریت‌کننده VBScript در مرورگر Internet Explorer ناشی می‌شوند. آسیب پذیری‌های مذکور به مهاجم امکان می‌دهند تا با ارسال یک فایل یا از طریق صفحه اینترنتی حاوی بهره‌جو (Exploit) کد مورد نظر خود را بر روی دستگاه قربانی اجرا کند.

CVE-2019-1333 نیز دیگر ضعف امنیتی برجسته ترمیم شده در این ماه است که سوءاستفاده از آن مهاجم را قادر می‌کند تا از روی سرور تحت کنترل خود اقدام به اجرای کد بر روی هر دستگاه آسیب‌پذیری که از طریق پودمان RDP به آن متصل شده کند.

‌سایر آسیب‌پذیری‌های “حیاتی” این ماه عبارتند از:

آسیب پذیری‌های بااهمیت وصله‌شده
از میان آسیب پذیری‌های “بااهمیت” برطرف شده در این ماه، دو ضعف از نوع عبور از سد تنظیمات امنیتی در بخش اصالت‌سنجی NTLM در سیستم عامل Windows بیش از سایرین جلب توجه می‌کنند. این دو آسیب‌پذیری با شناسه‌های CVE 2019-1166 و CVE-2019-1338 مهاجمان را قادر می‌کنند که کل دامنه (Domain) را در یک شبکه به تسخیر خود آورند.
سایر آسیب پذیری‌های با درجه “بااهمیت” این ماه عبارتند از:

CVE-2019-1343	CVE-2019-1318	CVE-2019-1347	CVE-2019-1328	CVE-2019-1364	CVE-2019-1371
CVE-2019-1334	CVE-2019-1320	CVE-2019-1315	CVE-2019-1070	CVE-2019-1363	CVE-2019-0608
CVE-2019-1345	CVE-2019-1369	CVE-2019-1346	CVE-2019-1340	CVE-2019-1358	CVE-2019-1357
CVE-2019-1326	CVE-2019-1368	CVE-2019-1317	CVE-2019-1339	CVE-2019-1359	CVE-2019-1314
CVE-2019-1323	CVE-2019-1376	CVE-2019-1321	CVE-2019-1316	CVE-2019-1331	CVE-2019-1375
CVE-2019-1337	CVE-2019-1313	CVE-2019-1322	CVE-2019-1342	CVE-2019-1327	CVE-2019-1356
CVE-2019-1336	CVE-2019-1230	CVE-2019-1341	CVE-2019-1311	CVE-2019-1330	CVE-2019-1361
	CVE-2019-1365	CVE-2019-1319	CVE-2019-1344	CVE-2019-1329	CVE-2019-1362

آسیب‌پذیری متوسط برطرف‌شده

CVE-2019-1325 تنها آسیب‌پذیری با درجه اهمیت “متوسط” این ماه است که سیستم عامل Windows از آن تأثیر می‌پذیرد.
همچون همیشه نصب به‌موقع اصلاحیه‌های امنیتی، به خصوص در موارد با آسیب پذیری‌های با درجه “حیاتی” و “بااهمیت” به تمامی کاربران و راهبران شبکه توصیه می‌گردد.
لازم به ذکر است که در کنار اعلام انتشار مجموعه اصلاحیه‌های ماه اکتبر، مایکروسافت نزدیک بودن پایان پشتیبانی این شرکت از سیستم‌های عامل Windows 7 و Windows Server 2008 R2 را برای چندمین بار به کاربران و راهبران شبکه یادآوری کرده است . بر طبق اعلام مایکروسافت این شرکت پشتیبانی از این دو سیستم عامل را کمتر از چهار ماه دیگر پایان خواهد داد و از ۲۵ دی به بعد، هیچ اصلاحیه امنیتی و پشتیبانی فنی برای این محصولات ارائه نخواهد شد. لذا به تمامی راهبران شبکه توصیه می‌شود که در فرصت باقی مانده اقدام به ارتقای دستگاه‌های با Windows 7 و Windows Server 2008 R2 خود به نسخه‌های جدیدتر و قابل پشتیبانی کنند.

منبع خبر : شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

نظر شما :

اطلاعات تماس

‌‌‌‌اپلیکیشن موبایل دانشگاه تهران

آیین نامه ها

فرمها و الگوها

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

نظر شما :

‌‌‌‌اپلیکیشن موبایل دانشگاه تهران