اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آگوست

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آگوست

q827
سه‌شنبه، 23 مرداد ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیه‌ها در مجموع، 60 آسیب‌پذیری را که درجه اهمیت 19 مورد آنها “حیاتی” (Critical) و 39 عدد آنها “بااهمیت” (Important) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

Edge
(Internet Explorer (IE
Office
NET Framework.
ChakraCore
Exchange Server
Microsoft SQL Server
Visual Studio

‌در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.
جزییات دو آسیب‌پذیری CVE-2018-8373 و CVE-2018-8414 که توسط اصلاحیه‌های این ماه ترمیم شده‌اند پیش‌تر به‌طور عمومی منتشر شده بود.
بهره‌جویی از آسیب‌پذیری روز صفر CVE-2018-8373 در نسخه‌های 9، 10 و 11 نرم افزار IE مهاجم را قادر به اجرای کد مخرب به‌صورت از راه دور (Remote Code Execution) بر روی دستگاه حاوی این مرورگر می‌کند. برای این منظور مهاجم می‌تواند از روش‌هایی نظیر هدایت کاربر به یک سایت حاوی کد بهره‌جو یا ارسال ایمیل با پیوست مخرب استفاده کند.
CVE-2018-8414، آسیب‌پذیری روز صفر دیگر این ماه است که اشکالی را در SettingContent-ms ترمیم می کند. از لحاظ فنی، SettingContent-ms نوعی فایل با قالب و ساختار استاندارد محسوب می‌شود که مایکروسافت آن را در Windows 10 معرفی کرد. با ساخت و بکارگیری چنین فایل‌هایی می‌توان به بخش‌های مختلف Control Panel در Windows دسترسی پیدا کرد. هر چند هدف مایکروسافت از معرفی SettingContent-ms صرفا فراهم نمودن روشی جدید و منعطف برای دسترسی به اجزای Control Panel بوده اما مدتی است که مهاجمان سایبری به آسیب‌پذیر بودن این نوع فایل‌ها به تبدیل شدن به ابزاری برای اجرای مطمئن و بی‌دردسر کدهای مخرب بر روی دستگاه کاربران پی‌برده‌اند. به نحوی که در طی ماه‌های اخیر مواردی از بهره‌جویی مهاجمان از آسیب‌پذیری مذکور گزارش شده است. با نصب اصلاحیه‌های این ماه دستگاه‌های با سیستم عامل Windows 10 از گزند این تهدیدات ایمن خواهند شد.
در اصلاحیه‌های این ماه، چندین آسیب‌پذیری از نوع ایجاد اختلال در حافظه (Memory Corruption) در مرورگرهای Edge و IE و ترمیم شده است. بهره‌جویی از این آسیب‌پذیری‌ها معمولا از طریق تزریق و جاسازی کدهای موسوم به اسکریپت نظیر JavaScript در سایت‌های مخرب یا هک شده و سپس هدایت کاربران به این سایت‌ها از طریق لینک‌های درج شده در ایمیل و مواردی از این دست صورت می‌پذیرد.
CVE-2018-8302، دیگر آسیب‌پذیری از نوع ایجاد اختلال در حافظه و ترمیم شده در این ماه است که در نسخه‌های 2010 تا 2016 نرم‌افزار Microsoft Exchange قابل بهره‌جویی است. مهاجم قادر است با ارسال ایمیل دستکاری شده به یکی از حساب‌های کاربری سرویس‌دهنده Exchange سبب اجرای بهره‌جو در زمان پردازش شدن ایمیل توسط نسخه آسیب‌پذیر Exchange شود.
مایکروسافت در اصلاحیه‌های این ماه یک آسیب‌پذیری از نوع سرریز حافظه (Buffer Overflow) با شناسه CVE-2018-8273 را در نسخه‌های 2016 و 2017 پایگاه داده Microsoft SQL Server ترمیم و اصلاح کرده است. سواستفاده از این ضعف امنیتی امکان اجرای Query مخرب بر روی سرور حاوی این پایگاه داده را به‌صورت از راه دور برای مهاجم فراهم می‌سازد.
نکته قابل توجه دیگر در خصوص اصلاحیه‌های این ماه ترمیم یک آسیب‌پذیری از نوع اجرای کد مخرب به‌صورت از راه دور با شناسه CVE-2018-8344 در نسخه‌های 7 تا 10 سیستم عامل Windows و 2008 و 2016 سیستم عامل Windows Server است. علت بروز این آسیب‌پذیری به روش مدیریت برخی فونت‌ها توسط سیستم عامل باز می‌گردد.
جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی آگوست را نمایش می‌دهد.

محصول شناسه CVE شرح آسیب‌پذیری ترمیم شده
Microsoft Windows ADV180018 توصیه‌نامه‌ای برای مقابله با آسیب‌پذیری L1 Terminal Fault
Adobe Flash Player ADV180020 اصلاحیه‌های ماه آگوست شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Microsoft Office ADV180021 به‌روزرسانی‌های امنیتی برای مجموعه نرم‌افزاری Office
NET Framework. CVE-2018-8360 آسیب‌پذیری به حملات نشت اطلاعات
Device Guard CVE-2018-8200 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device Guard CVE-2018-8204 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet Explorer CVE-2018-8316 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Browsers CVE-2018-8351 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Browsers CVE-2018-8403 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Browsers CVE-2018-8357 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Edge CVE-2018-8388 آسیب‌پذیری به حملات جعل
Microsoft Edge CVE-2018-8377 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge CVE-2018-8383 آسیب‌پذیری به حملات جعل
Microsoft Edge CVE-2018-8387 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge CVE-2018-8370 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Edge CVE-2018-8358 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Exchange Server CVE-2018-8374 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange Server CVE-2018-8302 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Graphics Component CVE-2018-8397 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics Component CVE-2018-8400 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2018-8398 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component CVE-2018-8406 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2018-8405 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2018-8401 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2018-8344 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics Component CVE-2018-8396 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component CVE-2018-8394 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office CVE-2018-8375 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8376 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8379 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8378 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office CVE-2018-8382 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office CVE-2018-8412 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Scripting Engine CVE-2018-8389 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8385 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8355 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8371 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8372 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8353 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8373 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8380 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8390 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8381 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8266 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8359 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8384 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows CVE-2018-8346 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows CVE-2018-8345 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows PDF CVE-2018-8350 آسیب‌پذیری به حملات اجرای از راه دور کد
SQL Server CVE-2018-8273 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Authentication Methods CVE-2018-8340 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Windows COM CVE-2018-8349 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Diagnostic Hub CVE-2018-0952 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Installer CVE-2018-8339 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel CVE-2018-8341 آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel CVE-2018-8404 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel CVE-2018-8347 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel CVE-2018-8348 آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel CVE-2018-8399 آسیب‌پذیری به حملات ترفیع امتیازی
Windows NDIS CVE-2018-8343 آسیب‌پذیری به حملات ترفیع امتیازی
Windows RNDIS CVE-2018-8342 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Shell CVE-2018-8414 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Shell CVE-2018-8253 آسیب‌پذیری به حملات ترفیع امتیازی