اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر
q1000
سه‌شنبه، 17 مهر ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه‌ها در مجموع، 50 آسیب‌پذیری را در سیستم عامل Windows و بخش‌ها و محصولات زیر ترمیم می‌کنند:
 • AZURE
 • Edge
 • Internet Explorer
 • NET Core.
 • ChakraCore
 • Microsoft Office
 • Hyper-V
 • Exchange Server 2016
 • SharePoint Enterprise
 • SQL Server
درجه اهمیت 12 مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها “حیاتی” (Critical) و 35 مورد از آنها “بااهمیت” (Important) اعلام شده است.
در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سواستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سواستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.
تمامی آسیب‌پذیری‌های “حیاتی” این ماه از نوع اجرای کد به‌صورت از راه دور (Remote Code Execution) بوده و بهره‌جویی از هر یک از آنها مهاجم را قادر به اجرای کد مخرب بر روی دستگاه قربانی بدون نیاز به دسترسی فیزیکی و یا دخالت کاربر می‌کند.
یکی از آسیب پذیری‌های ترمیم شده توسط اصلاحیه‌های این ماه، ضعفی روز صفر (Zero-day) با شناسه CVE-2018-8453 در بخش Win32k سیستم عامل Windows است. اگر چه درجه اهمیت آسیب‌پذیری مذکور “بااهمیت” اعلام شده اما با توجه به مورد بهره‌جویی قرار گرفتن آن توسط حداقل یک گروه از مهاجمان سایبری، نصب اصلاحیه با اولویت بالا توصیه می‌شود. مهاجم با سواستفاده از این آسیب‌پذیری قادر به ارتقای دسترسی خود در سطح سیستم و اجرای امور مخرب بر روی دستگاه قربانی خواهد بود.
همچنین مایکروسافت برای چندمین بار اصلاحیه‌ای را برای آسیب‌پذیری CVE-2010-3190 در بخش Foundation Class Library عرضه کرده است. پیش‌تر در سه نوبت در سال‌های 2010، 2011 و 2016 اصلاحیه‌هایی برای ترمیم آن عرضه شده بود؛ با این حال به‌نظر می‌رسد که هیچ کدام از آنها برای اصلاح ضعف مذکور، این بار در Exchange Server کفایت نمی‌کرده‌اند و به همین خاطر مایکروسافت اقدام به عرضه نسخه جدیدی از آن کرده است. سواستفاده از این آسیب‌پذیری، مهاجم را قادر خواهد ساخت تا کنترل کامل دستگاه را در اختیار بگیرد.
از دیگر نکات برجسته در خصوص اصلاحیه‌های این ماه، ترمیم شدن یک ضعف روز صفر با شناسه CVE-2018-8423 در بخش JET Database Engine است که جزییات آن به همراه یک نمونه کد بهره‌جو (Exploit) ماه پیش به‌صورت عمومی منتشر شد.
جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی اکتبر را نمایش می‌دهد.

شرح آسیب‌پذیری ترمیم شده شناسه CVE محصول
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8531 Azure
آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی CVE-2018-8492 Device Guard
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8460 Internet Explorer
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8491 Internet Explorer
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8473 Microsoft Edge
آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی CVE-2018-8512 Microsoft Edge
آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی CVE-2018-8530 Microsoft Edge
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8509 Microsoft Edge
آسیب‌پذیری به حملات فراخوانی غیرامن کتابخانه CVE-2010-3190 Microsoft Exchange Server
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8448 Microsoft Exchange Server
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8265 Microsoft Exchange Server
آسیب‌پذیری به حملات نشت داده CVE-2018-8486 Microsoft Graphics Component
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8484 Microsoft Graphics Component
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8453 Microsoft Graphics Component
آسیب‌پذیری به حملات نشت داده CVE-2018-8472 Microsoft Graphics Component
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8423 Microsoft JET Database Engine
بهبود امنیتی ADV180026 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8501 Microsoft Office
آسیب‌پذیری به حملات نشت داده CVE-2018-8427 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8504 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8502 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8432 Microsoft Office
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8498 Microsoft Office SharePoint
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8480 Microsoft Office SharePoint
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8488 Microsoft Office SharePoint
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8518 Microsoft Office SharePoint
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8511 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8500 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8505 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8503 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8510 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8513 Microsoft Scripting Engine
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8411 Microsoft Windows
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8333 Microsoft Windows
آسیب‌پذیری به حملات نشت داده CVE-2018-8493 Microsoft Windows
آسیب‌پذیری به حملات نشت داده CVE-2018-8506 Microsoft Windows
آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی CVE-2018-8320 Microsoft Windows DNS
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8494 Microsoft XML Core Services
آسیب‌پذیری به حملات نشت داده CVE-2018-8527 SQL Server
آسیب‌پذیری به حملات نشت داده CVE-2018-8532 SQL Server
آسیب‌پذیری به حملات نشت داده CVE-2018-8533 SQL Server
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8329 Windows – Linux
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8489 Windows Hyper-V
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8490 Windows Hyper-V
آسیب‌پذیری به حملات نشت داده CVE-2018-8330 Windows Kernel
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8497 Windows Kernel
آسیب‌پذیری به حملات نشت داده CVE-2018-8482 Windows Media Player
آسیب‌پذیری به حملات نشت داده CVE-2018-8481 Windows Media Player
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8413 Windows Shell
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور CVE-2018-8495 Windows Shell