اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

۲۱ مهر ۱۳۹۸ | ۰۹:۱۳ کد : ۹۶۸۹ اخبار حوزه امنیت و فناوری اطلاعات
تعداد بازدید:۸۵۳
سه‌شنبه ۱۶ مهر، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد.

این اصلاحیه‌ها در مجموع، ۵۹ آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

 

• Internet Explorer

• Microsoft Edge

• ChakraCore

• Microsoft Office, Office Services and Web Apps

• SQL Server Management Studio

• Open Source Software

• Microsoft Dynamics 365

• Windows Update Assistant

 

درجه اهمیت ۹ مورد از آسیب پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical)، 49 مورد “بااهمیت” (Important) و یک مورد “متوسط” (Moderate) اعلام شده است.

پس از مدت‌ها، در این ماه هیچ کدام از ضعف‌های ترمیم شده توسط اصلاحیه‌های مایکروسافت، روز صفر (Zero-day) اعلام نشده‌اند.

آسیب پذیری‌های حیاتی ترمیم‌شده

CVE-2019-1238 و CVE-2019-1239  از جمله آسیب پذیری‌های حیاتی اصلاح شده در این ماه هستند که از اشکالی در بخش مدیریت‌کننده VBScript در مرورگر Internet Explorer ناشی می‌شوند. آسیب پذیری‌های مذکور به مهاجم امکان می‌دهند تا با ارسال یک فایل یا از طریق صفحه اینترنتی حاوی بهره‌جو (Exploit) کد مورد نظر خود را بر روی دستگاه قربانی اجرا کند.

CVE-2019-1333 نیز دیگر ضعف امنیتی برجسته ترمیم شده در این ماه است که سوءاستفاده از آن مهاجم را قادر می‌کند تا از روی سرور تحت کنترل خود اقدام به اجرای کد بر روی هر دستگاه آسیب‌پذیری که از طریق پودمان RDP به آن متصل شده کند.

‌سایر آسیب‌پذیری‌های “حیاتی” این ماه عبارتند از:

CVE-2019-1335

CVE-2019-1308

CVE-2019-1307

CVE-2019-1060

CVE-2019-1366

CVE-2019-1372

آسیب پذیری‌های بااهمیت وصله‌شده
از میان آسیب پذیری‌های “بااهمیت” برطرف شده در این ماه، دو ضعف از نوع عبور از سد تنظیمات امنیتی در بخش اصالت‌سنجی NTLM در سیستم عامل Windows بیش از سایرین جلب توجه می‌کنند. این دو آسیب‌پذیری با شناسه‌های CVE 2019-1166 و CVE-2019-1338  مهاجمان را قادر می‌کنند که کل دامنه (Domain) را در یک شبکه به تسخیر خود آورند.
سایر آسیب پذیری‌های با درجه “بااهمیت” این ماه عبارتند از:

CVE-2019-1343

CVE-2019-1318

CVE-2019-1347

CVE-2019-1328

CVE-2019-1364

CVE-2019-1371

CVE-2019-1334

CVE-2019-1320

CVE-2019-1315

CVE-2019-1070

CVE-2019-1363

CVE-2019-0608

CVE-2019-1345

CVE-2019-1369

CVE-2019-1346

CVE-2019-1340

CVE-2019-1358

CVE-2019-1357

CVE-2019-1326

CVE-2019-1368

CVE-2019-1317

CVE-2019-1339

CVE-2019-1359

CVE-2019-1314

CVE-2019-1323

CVE-2019-1376

CVE-2019-1321

CVE-2019-1316

CVE-2019-1331

CVE-2019-1375

CVE-2019-1337

CVE-2019-1313

CVE-2019-1322

CVE-2019-1342

CVE-2019-1327

CVE-2019-1356

CVE-2019-1336

CVE-2019-1230

CVE-2019-1341

CVE-2019-1311

CVE-2019-1330

CVE-2019-1361

 

CVE-2019-1365

CVE-2019-1319

CVE-2019-1344

CVE-2019-1329

CVE-2019-1362

آسیب‌پذیری متوسط برطرف‌شده

CVE-2019-1325  تنها آسیب‌پذیری با درجه اهمیت “متوسط” این ماه است که سیستم عامل Windows از آن تأثیر می‌پذیرد.
همچون همیشه نصب به‌موقع اصلاحیه‌های امنیتی، به خصوص در موارد با آسیب پذیری‌های با درجه “حیاتی” و “بااهمیت” به تمامی کاربران و راهبران شبکه توصیه می‌گردد.
لازم به ذکر است که در کنار اعلام انتشار مجموعه اصلاحیه‌های ماه اکتبر، مایکروسافت نزدیک بودن پایان پشتیبانی این شرکت از سیستم‌های عامل Windows 7 و Windows Server 2008 R2 را برای چندمین بار به کاربران و راهبران شبکه یادآوری کرده است . بر طبق اعلام مایکروسافت این شرکت پشتیبانی از این دو سیستم عامل را کمتر از چهار ماه دیگر پایان خواهد داد و از ۲۵ دی به بعد، هیچ اصلاحیه امنیتی و پشتیبانی فنی برای این محصولات ارائه نخواهد شد. لذا به تمامی راهبران شبکه توصیه می‌شود که در فرصت باقی مانده اقدام به ارتقای دستگاه‌های با Windows 7 و Windows Server 2008 R2 خود به نسخه‌های جدیدتر و قابل پشتیبانی کنند.

منبع خبر : شبکه گستر


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.