مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار آپدیت مایکروسافت و رفع برخی آسیب‌پذیری‌ها

انتشار آپدیت مایکروسافت و رفع آسیب‌پذیری‌های موجود در آن

مایکروسافت بروزرسانی امنیتی را منتشر کرد که روی بسیاری از محصولاتش و همچنین روی بعضی از نقص‌های Zero-Day ویندوز تاثیرگذار بود. سه آسیب‌پذیری Zero-Day به همراه بیش از 49 آسیب‌پذیری موثر روی محصولات مایکروسافت مانند محصولاتی همچون Windows ،Edge، Internet Explorer ،Office ،Exchange Server ،.NET Core و Power Shell Core رفع شده‌اند.

از بین 58 آسیب‌پذیری، 18 مورد از نوع Critical بوده و باقی نقص‌ها نیز بسیار مهم محسوب می‌شدند. در این بروزرسانی امنیتی که توسط مایکروسافت منتشر گردید، یک Bug قدیمی که حدود هشت سال روی Exchange Server تاثیر گذاشته بود تحت عنوان Remote Code که در یک آسیب‌پذیری کشف شده در سال 2010 دوباره خود را نشان داده بود، نیز برطرف گردید.

برخی از نقایص اجرای Remote Code زیر، که به اطلاع عموم رسیده بودند نیز در این بروزرسانی امنیتی برطرف شدند:

  • CVE-2018-8423، یک Bug در اجرای Remote Code در JET Database Engine برای ویندوز
  • CVE-2018-8497، یک آسیب‌پذیری Privilege Elevation of در Windows Kernel
  • CVE-2018-8531، نقصی در اجرای یک Remote Code در Client دستگاه Azure IoT

فهرست بروزرسانی‌های امنیتی مایکروسافت

Microsoft Edge

Microsoft Edge CVE-2018-8473 آسیب‌پذیری خرابی حافظه‌ی Microsoft Edge
Microsoft Edge CVE-2018-8512 آسیب‌پذیری Bypass  ویژگی امنیتی Microsoft Edge
Microsoft Edge CVE-2018-8530 آسیب‌پذیری Bypass  ویژگی امنیتی Microsoft Edge
Microsoft Edge CVE-2018-8509 آسیب‌پذیری خرابی حافظه‌ی Microsoft Edge

Microsoft Office

Microsoft Office ADV180026 بروزرسانی حفاظت عمیق Microsoft Office
Microsoft Office CVE-2018-8501 آسیب‌پذیری در اجرای Remote Code در Microsoft PowerPoint
Microsoft Office CVE-2018-8427 آسیب‌پذیری افشای اطلاعات اجزا در Microsoft Graphics
Microsoft Office CVE-2018-8504 آسیب‌پذیری در اجرای Remote Code در Microsoft Word
Microsoft Office CVE-2018-8502 آسیب‌پذیری در اجرای Remote Code در Microsoft Excel
Microsoft Office CVE-2018-8432 آسیب‌پذیری در اجرای Remote Code اجزا در Microsoft Graphics

Microsoft Windows

Microsoft Windows CVE-2018-8411 آسیب‌پذیری  Privilege Elevation of در NTFS
Microsoft Windows CVE-2018-8333 آسیب‌پذیری Privilege Elevation of در Microsoft Filter Manager
Microsoft Windows CVE-2018-8493 آسیب‌پذیری افشای اطلاعات Windows TCP/IP
Microsoft Windows CVE-2018-8506 آسیب‌پذیری افشای اطلاعات Microsoft Windows Codecs Library

Microsoft Scripting Engine

Microsoft Scripting Engine CVE-2018-8511 آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine
Microsoft Scripting Engine CVE-2018-8500 آسیب‌پذیری خرابی حافظه‌ی Scripting Engine
Microsoft Scripting Engine CVE-2018-8505 آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine
Microsoft Scripting Engine CVE-2018-8503 آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine
Microsoft Scripting Engine CVE-2018-8510 آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine
Microsoft Scripting Engine CVE-2018-8513 آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine

Microsoft Office SharePoint

Microsoft Office SharePoint CVE-2018-8498 آسیب‌پذیری Privilege Elevation of درMicrosoft SharePoint
Microsoft Office SharePoint CVE-2018-8480 آسیب‌پذیری Privilege Elevation of درMicrosoft SharePoint
Microsoft Office SharePoint CVE-2018-8488 آسیب‌پذیری Privilege Elevation of درMicrosoft SharePoint
Microsoft Office SharePoint CVE-2018-8518 آسیب‌پذیری Elevation of Privilege درMicrosoft SharePoint

SQL Server

SQL Server CVE-2018-8527 آسیب‌پذیری افشای اطلاعات SQL Server Management Studio
SQL Server CVE-2018-8532 آسیب‌پذیری افشای اطلاعات SQL Server Management Studio
SQL Server CVE-2018-8533 آسیب‌پذیری افشای اطلاعات SQL Server Management Studio

Microsoft Graphics Component

Microsoft Graphics Component CVE-2018-8486 آسیب‌پذیری افشای اطلاعات DirectX
Microsoft Graphics Component CVE-2018-8484 آسیب‌پذیری  Elevation of Privilege در DirectX Graphics Kernel
Microsoft Graphics Component CVE-2018-8453 آسیب‌پذیری Elevation of Privilege در  Win32k
Microsoft Graphics Component CVE-2018-8472 آسیب‌پذیری افشای اطلاعات Windows GDI

Internet Explorer

Internet Explorer CVE-2018-8460 آسیب‌پذیری خرابی حافظه‌ی Internet Explorer
Internet Explorer CVE-2018-8491 آسیب‌پذیری خرابی حافظه‌ی Internet Explorer

Windows Hyper-V

Windows Hyper-V CVE-2018-8489 آسیب‌پذیری اجرای Remote Code  در Windows Hyper-V
Windows Hyper-V CVE-2018-8490 آسیب‌پذیری اجرای Remote Code  در Windows Hyper-V

Windows Shell

Windows Shell CVE-2018-8413 آسیب‌پذیری اجرای Remote Code  در Windows Theme API
Windows Shell CVE-2018-8495 آسیب‌پذیری اجرای Remote Code  در Windows Shell

Windows Media Player

Windows Media Player CVE-2018-8482 آسیب‌پذیری افشای اطلاعات Windows Media Player
Windows Media Player CVE-2018-8481 آسیب‌پذیری افشای اطلاعات Windows Media Player

Windows – Linux

Windows – Linux CVE-2018-8329 آسیب‌پذیری Elevation of Privilege در Linux On Windows

Windows Kernel

Windows Kernel CVE-2018-8330 آسیب‌پذیری افشای اطلاعات Windows Kernel
Windows Kernel CVE-2018-8497 آسیب‌پذیری Elevation of Privilege در Windows Kernel

Microsoft Windows DNS

Microsoft Windows DNS CVE-2018-8320 آسیب‌پذیری Bypass  ویژگی امنیتی Windows DNS

Microsoft XML Core Services

Microsoft XML Core Services CVE-2018-8494 آسیب‌پذیری اجرای Remote Code  در MS XML

Microsoft JET Database Engine

Microsoft JET Database Engine CVE-2018-8423 آسیب‌پذیری اجرای Remote Code  در Microsoft JET Database Engine

Azure & Device Guard

Azure CVE-2018-8531 آسیب‌پذیری خرابی حافظه‌ی Azure IoT Device Client SDK
Device Guard CVE-2018-8492 آسیب‌پذیری Bypass  ویژگی امنیتی Device Guard Code Integrity Policy

 

اشتراک امنیت

دسته ها