انتشار وصله به‌روزرسانی‌های مربوط به ۳۵ آسیب‌پذیری توسط مایکروسافت

وقت آن رسیده است تا سیستم‌ها و نرم‌افزارهایتان را برای آخرین وصله به‌روزرسانی امنیتی مایکروسافت در جولای ۲۰۱۸ آماده کنید.

مایکروسافت در تاریخ ۱۰ جولای ۲۰۱۸ وصله مربوط به به‌روزرسانی‌های امنیتی را برای ۵۳ آسیب‌پذیری که بر روی ویندوز، اینترنت اکسپلورر، Edge، ChakraCore، NET Framework، ASP.NET، PowerShell، ویژوال استودیو، مایکروسافت آفیس و سرویس‌های آفیس و Adobe Flash Player تأثیرگذار هستند را منتشر کرد[۱].

از ۵۳ آسیب‌پذیری، ۱۷ مورد حیاتی، ۳۴ مورد مهم، یک مورد متوسط و یکی با درجه شدت کم دسته‌بندی شده‌اند.

این ماه هیچ آسیب‌پذیری بحرانی در سیستم‌عامل ویندوز مایکروسافت وجود ندارد و به‌طور شگفت‌انگیز، هیچ‌یک از نقایصی که توسط این غول تکنولوژی در ماه جاری منتشر شده است، به‌عنوان شناخته‌شده از قبل یا تحت حمله فعال دسته‌بندی نشده‌اند.

نقص‌های بحرانی در محصولات مایکروسافت وصله شده‌اند.

اکثر مسائل حیاتی، نقص‌های فساد حافظه در اینترنت اکسپلورر، مرورگر Edge و موتور اسکریپت chakra هستند که اگر با موفقیت مورد بهره‌برداری قرار گیرند، می‌توانند به یک مهاجم ناشناخته و از راه دور اجازه دهند که کد دلخواه خود را در یک سیستم مورد هدف و در زمینه کاربر فعلی اجرا کند.

مایکروسافت دراین‌باره توضیح می‌دهد: “اگر کاربر فعلی با دسترسی مدیر وارد سیستم شود، یک مهاجم که با موفقیت از این آسیب‌پذیری بهره‌برداری کرده است، می‌تواند کنترل سیستم آسیب‌دیده را در اختیار گیرد. پس‌ازآن یک مهاجم می‌تواند برنامه‌های خود را نصب کند، داده‌ها را مشاهده، تغییر داده یا حذف کند، یا حساب‌های جدیدی را با دسترسی کامل ایجاد کند.”

یکی از این نقص‌های بحرانی (CVE-2018-8327) که توسط محققان در Casaba Security گزارش شده است، همچنین بر روی PowerShell Editor Services تأثیر می‌گذارد که می‌تواند به یک مهاجم از راه دور اجازه دهد تا کد موذی را بر روی سیستم آسیب‌پذیر اجرا کنند.

در اینجا می‌توانید فهرست کوتاهی از تمام آسیب‌پذیری‌های حیاتی را پیدا کنید که مایکروسافت در این ماه در محصولات مختلف آن‌ها را وصله کرده است:

• Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242)
• Edge Memory Corruption Vulnerability (CVE-2018-8262)
• Edge Memory Corruption Vulnerability (CVE-2018-8274)
• Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)
• Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)
• Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)
• Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)
• Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)
• Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)
• Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)
• Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)
• Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)
• Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)
• Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)
• Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)
• Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)
• PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327)

علاوه بر این، مایکروسافت همچنین ۳۴ نقص مهم را به شرح زیر تقسیم‌بندی کرده است:

• Microsoft Edge-Remote code execution (RCE), Information disclosure, spoofing, and security feature bypass flaws
• Microsoft Internet Explorer (IE)-RCE and security feature bypass flaws
• MS Office (Powerpoint, Word, Excel, Access, Lync, Skype)-security feature bypass, RCE, and elevation of privilege flaws
• Windows 10, 8.1, 7 and Server 2008, 2012, 2016-Denial of Service, security feature bypass, elevation of privilege flaws
• Microsoft .NET Framework-Elevation of privilege and RCE flaws
• Microsoft SharePoint-Elevation of Privilege, and RCE flaws
• ChakraCore-RCE, and security feature bypass vulnerabilities
• Microsoft Visual Studio-RCE flaw
• Expression Blend 4-RCE flaw
• ASP .NET-security feature bypass flaws
• Mail, Calendar, and People in Windows 8.1 App Store—information disclosure flaw

علاوه بر این، مایکروسافت همچنین به‌روزرسانی‌های امنیتی را برای آسیب‌‌پذیری‌های قرار داشته در محصولات Adobe منتشر کرده است که جزئیات آن به‌طور جداگانه در اینجا[۲] قرار داده شده است.

به کاربران شدیداً توصیه می‌شود تا در اسرع وقت وصله‌های امنیتی را اعمال نمایند تا هکرها و مجرمان سایبری نتوانند به کامپیوترهای آن‌ها دسترسی داشته باشند.

برای نصب به‌روزرسانی‌های امنیتی، به بخش تنظیمات رفته و در زیرمجموعه Update & security بر روی Check for updates کلیک کنید و یا شما می‌توانید این به‌روزرسانی‌ها را به‌صورت دستی نصب کنید.

منابع

[۱] https://technet.microsoft.com/en-us/security/bulletins

[۲] https://thehackernews.com/2018/07/adobe-patch-update-july.html

[۳] https://thehackernews.com/2018/07/microsoft-security-patch-update.html