اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی نوامبر

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی نوامبر

 q1083

سه‌شنبه، 22 آبان ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها در مجموع، 62 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند.

درجه اهمیت 12 مورد از آسیب‌پذیری‌های مذکور “حیاتی” (Critical) اعلام شده است.
نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.
از بین 12 آسیب‌پذیری “حیاتی” ترمیم شده در این ماه، پردازشگر JavaScript مایکروسافت، معروف به Chakra که در مرورگرهای این شرکت مورد استفاده قرار می‌گیرد در هشت مورد از آنها نقش داشته است.
این آسیب‌پذیری‌ها با شناسه CVE-2018-8541،و CVE-2018-8542،و CVE-2018-8543،و CVE-2018-8551،و CVE-2018-8555،و CVE-2018-8556،و CVE-2018-8557 و CVE-2018-8588 به نحوه پردازش اشیا در حافظه توسط Chakra مربوط می‌شوند. بهره‌جویی از این آسیب‌پذیری‌ها مهاجم را قادر به اجرای کد مخرب به‌صورت از راه دور بر روی دستگاه قربانی می‌کند. هدایت کاربر به یک صفحه اینترنتی دستکاری شده توسط مهاجم می‌تواند یکی از سناریوهای بهره‌جویی از این آسیب‌پذیری باشد.
CVE-2018-8544 دیگر ضعف امنیتی “حیاتی” ترمیم شده در این ماه است. برای سوءاستفاده از ضعف مذکور مهاجم می‌بایست کنترلی از نوع ActiveX را با برچسب Safe for Initialization در فایل‌هایی که از پردازشگر وب مایکروسافت بهره می‌گیرند – نظیر مجموعه نرم‌افزاری Office – تزریق کرده و سپس کاربر را وادار به باز کردن آن فایل کند. در صورت موفقیت‌آمیز بودن فرایند باز شدن فایل، کد مورد نظر مهاجم بر روی دستگاه اجرا می‌شود.
CVE-2018-8476 نیز یک آسیب‌پذیری “حیاتی” است که به طریقه مدیریت اشیا در حافظه توسط Deployment Services TFTP Server مربوط می‌شود. مهاجم با سوءاستفاده از این آسیب‌پذیری قادر به اجرای کد مخرب به‌صورت از راه دور بر روی دستگاه قربانی خواهد بود.
CVE-2018-8553 دیگر ضعف امنیتی “حیاتی” ترمیم شده است که از نحوه پردازش اشیا در حافظه توسط Microsoft Graphics Components ناشی می‌شود. مهاجم می‌تواند با ایجاد یک فایل دستکاری شده و تشویق قربانی به باز کردن آن از این ضعف بهره‌جویی کرده و کد مورد نظر خود را بر روی دستگاه به اجرا در آورد.
CVE-2018-8609، آخرین آسیب‌پذیری حیاتی ترمیم شده در این ماه است. این آسیب‌پذیری در نسخه On-premise نرم‌افزار Microsoft Dynamics 365 گزارش شده و دلیل بروز آن عدم پالایش صحیح درخواست‌های ارسالی به این محصول اعلام شده است. بهره‌جویی از این آسیب‌پذیری به مهاجم امکان خواهد داد تا با حساب کاربری پایگاه داده SQL که نرم‌افزار به آن دسترسی دارد به‌صورت از راه دور اقدام به اجرای کد مخرب بر روی سرور اجرا کند.
CVE-2018-8566 یکی از آسیب‌پذیری‌های “بااهمیت” این ماه است که از باگی در محصول BitLocker بر روی نسخه‌های 10،و Server 2016 و Server 2019 سیستم عامل Windows ناشی می‌شود. آسیب‌پذیری مذکور مهاجم را قادر می‌کند تا از سد سیستم حفاظتی این محصول عبور کرده و به داده‌های رمزگذاری شده دسترسی پیدا کند. جزییات این آسیب پذیری پیش‌تر به‌صورت عمومی افشا شده بود. BitLocker محصول ویژه مایکروسافت برای رمزگذاری داده‌هاست.
CVE-2018-8589 نیز ضعفی دیگر با درجه “بااهمیت” است. این ضعف که در راه‌انداز Win32k.sys نسخه های 7،و Server 2008 و Server 2008 R2 سیستم عامل Windows گزارش شده به مهاجم امکان می‌دهد تا سطح دسترسی خود بر روی دستگاه قربانی ترفیع داده و در ادامه کد مورد نظرش را به اجرا درآورد. با این حال با توجه به لزوم فراهم بودن امکان ورود به سیستم برای بهره‌جویی از آسیب‌پذیری، درجه آن “بااهمیت” اعلام شده است. پیش از عرضه اصلاحیه آن در 22 آبان ماه، این آسیب‌پذیری توسط چندین گروه هکر حرفه‌ای مورد بهره‌جویی قرار گرفته و به‌همین خاطر برخی منابع از آن با عنوان روز صفر یاد می‌کنند.
جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی نوامبر را نمایش می‌دهد.

شرح آسیب پذیری نرمیم شده شناسهCVE محصول
آسیب پذیری به حملات دست‌درازی به داده
CVE-2018-8416 NET Core.
آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت CVE-2018-8547 Active Directory
اصلاحیه‌های ماه نوامبر شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند. ADV180025 Adobe Flash Player
آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت CVE-2018-8600 Azure
آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی CVE-2018-8566 BitLocker
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8570 Internet Explorer
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8471 Microsoft Drivers
آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت CVE-2018-8605 Microsoft Dynamics
آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت CVE-2018-8607 Microsoft Dynamics
آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت CVE-2018-8606 Microsoft Dynamics
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8609 Microsoft Dynamics
آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت CVE-2018-8608 Microsoft Dynamics
آسیب‌پذیری به حملات جعل CVE-2018-8564 Microsoft Edge
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8545 Microsoft Edge
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8567 Microsoft Edge
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8581 Microsoft Exchange Server
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8565 Microsoft Graphics Component
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8485 Microsoft Graphics Component
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8562 Microsoft Graphics Component
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8553 Microsoft Graphics Component
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8561 Microsoft Graphics Component
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8554 Microsoft Graphics Component
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8563 Microsoft Graphics Component
آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی CVE-2018-8417 Microsoft JScript
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8579 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8577 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8575 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8576 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8522 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8524 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8539 Microsoft Office
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8558 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8573 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8574 Microsoft Office
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8582 Microsoft Office
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8578 Microsoft Office SharePoint
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8572 Microsoft Office SharePoint
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8568 Microsoft Office SharePoint
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8256 Microsoft PowerShell
آسیب پذیری به حملات دست‌درازی به داده CVE-2018-8415 Microsoft PowerShell
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8407 Microsoft RPC
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8557 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8552 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8551 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8556 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8555 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8541 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8542 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8588 Microsoft Scripting Engine
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8544 Microsoft Scripting Engine
آسیب‌پذیری به حملات ایجاد اختلال در حافظه CVE-2018-8543 Microsoft Scripting Engine
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8592 Microsoft Windows
توصیه‌نامه در خصوص پیکربندی صحیح BitLocker ADV180028 Microsoft Windows
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8476 Microsoft Windows
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8584 Microsoft Windows
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8550 Microsoft Windows
آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی CVE-2018-8549 Microsoft Windows
آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد CVE-2018-8450 Microsoft Windows Search Component
آخرین به‌روزرسانی‌های Servicing Stack ADV990001 Servicing Stack Updates
آسیب‌پذیری به حملات از کاراندازی سرویس CVE-2018-8546 Skype for Business and Microsoft Lync
آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت CVE-2018-8602 Team Foundation Server
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8454 Windows Audio Service
آسیب‌پذیری به حملات ترفیع امتیازی CVE-2018-8589 Windows Kernel
آسیب‌پذیری به حملات نشت اطلاعات CVE-2018-8408 Windows Kernel
     

 

CVE-2018-8589