اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی May

سه‌شنبه 18 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 68 آسیب‌پذیری را که درجه اهیمت 21 مورد از آنها “حیاتی” (Critical) اعلام شده است در سیستم عامل Windows و بخش‌ها و محصولات زیر ترمیم می‌کنند:

  1. .NET Framework
  2. ChakraCore
  3. Internet Explorer
  4. Microsoft Edge
  5. Microsoft Exchange Server
  6. Microsoft Office
  7. Microsoft Office Services and Web Apps
  8. Windows Host Compute Service Shim

از نکات قابل توجه در خصوص اصلاحیه‌های این ماه، ترمیم شدن یک ضعف امنیتی روز صفر با شناسه CVE-2018-8174 در مرورگر Internet Explorer است. این آسیب‌پذیری، در حملات حداقل یک گروه نفوذگر سایبری مورد بهره‌جویی قرار گرفته است. باید توجه داشت نه فقط Internet Explorer، که هر نرم‌افزاری که در آن از موتور موسوم به Web Rendering این مرورگر استفاده شده نیز به ضعف مذکور آسیب‌پذیر می‌باشد.

مورد قابل توجه دیگر، عرضه اصلاحیه برای برطرف نمودن یک آسیب‌پذیری به حملات “ترفیع امتیازی” (Elevation of Privilege) در بخش Win32k است. مهاجم با بهره‌جویی از این ضعف امنیتی به شناسه CVE-2018-8120 قادر به اجرای کد مخرب خود در سطح هسته سیستم عامل خواهد بود.

همچنین در اصلاحیه‌های ماهانه ماه می، دو آسیب‌پذیری با شناسه‌های CVE-2018-8141 و CVE-2018-8170 ترمیم شده‌اند. جزییات این دو ضعف که بترتیب از نوع “نشت اطلاعات” (Information Disclosure) و “ترفیع امتیازی” هستند پیش‌تر و قبل از عرضه این اصلاحیه‌ها به صورت عمومی منتشر شده بود؛ هر چند که هیچ مورد بهره‌جویی مهاجمان از آن تا کنون گزارش نشده است.

همچون ماه‌های قبل، یکی از اصلاحیه‌های ماهانه مایکروسافت نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، در این مرورگرها اصلاح و برطرف می‌کند.

جدول زیر فهرست اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی می را نمایش می‌دهد.
منبع: اتاق خبر شرکت شبکه گستر

محصول شناسه CVE شرح آسیب‌پذیری ترمیم شده
Adobe Flash Player ADV180008 اصلاحیه‌های ماه می شرکت Adobe برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Adobe Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
.NET Framework CVE-2018-1039 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
.NET Framework CVE-2018-0765 آسیب‌پذیری به حملات از کاراندازی سرویس
Azure CVE-2018-8119 آسیب‌پذیری به حملات جعل
Common Log File System Driver CVE-2018-8167 آسیب‌پذیری به حملات ترفیع امتیازی
Device Guard CVE-2018-8129 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device Guard CVE-2018-8132 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device Guard CVE-2018-0854 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
GitHub CVE-2018-8115 آسیب‌پذیری به حملات اجرای از راه دور کد
Internet Explorer CVE-2018-8126 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Browsers CVE-2018-8178 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Browsers CVE-2018-1025 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Edge CVE-2018-1021 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Edge CVE-2018-8123 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge CVE-2018-8179 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge CVE-2018-8112 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Exchange Server CVE-2018-8151 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange Server CVE-2018-8152 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Exchange Server CVE-2018-8154 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange Server CVE-2018-8159 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Exchange Server CVE-2018-8153 آسیب‌پذیری به حملات جعل
Microsoft Graphics Component CVE-2018-8165 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2018-8120 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2018-8164 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2018-8124 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office CVE-2018-8148 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8157 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8158 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8173 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8168 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office CVE-2018-8150 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Office CVE-2018-8155 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office CVE-2018-8147 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8149 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office CVE-2018-8156 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office CVE-2018-8162 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2018-8163 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office CVE-2018-8160 آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office CVE-2018-8161 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Scripting Engine CVE-2018-0955 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-1022 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8114 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8122 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-0954 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8130 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8128 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8177 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8133 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8137 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8139 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-8145 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-0946 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-0945 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-0951 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-0953 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2018-0943 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows CVE-2018-0958 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Windows CVE-2018-8170 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows CVE-2018-8136 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows CVE-2018-8174 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows COM CVE-2018-0824 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Hyper-V CVE-2018-0961 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Hyper-V CVE-2018-0959 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Kernel CVE-2018-8166 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel CVE-2018-8127 آسیب‌پذیری به حملات نشت اطلاعات
Windows Kernel CVE-2018-8897 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel CVE-2018-8134 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel CVE-2018-8141 آسیب‌پذیری به حملات نشت اطلاعات