اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار آپدیت مایکروسافت و رفع برخی آسیب‌پذیری‌ها

انتشار آپدیت مایکروسافت و رفع آسیب‌پذیری‌های موجود در آن

مایکروسافت بروزرسانی امنیتی را منتشر کرد که روی بسیاری از محصولاتش و همچنین روی بعضی از نقص‌های Zero-Day ویندوز تاثیرگذار بود. سه آسیب‌پذیری Zero-Day به همراه بیش از 49 آسیب‌پذیری موثر روی محصولات مایکروسافت مانند محصولاتی همچون Windows ،Edge، Internet Explorer ،Office ،Exchange Server ،.NET Core و Power Shell Core رفع شده‌اند.

از بین 58 آسیب‌پذیری، 18 مورد از نوع Critical بوده و باقی نقص‌ها نیز بسیار مهم محسوب می‌شدند. در این بروزرسانی امنیتی که توسط مایکروسافت منتشر گردید، یک Bug قدیمی که حدود هشت سال روی Exchange Server تاثیر گذاشته بود تحت عنوان Remote Code که در یک آسیب‌پذیری کشف شده در سال 2010 دوباره خود را نشان داده بود، نیز برطرف گردید.

برخی از نقایص اجرای Remote Code زیر، که به اطلاع عموم رسیده بودند نیز در این بروزرسانی امنیتی برطرف شدند:

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

  • CVE-2018-8423، یک Bug در اجرای Remote Code در JET Database Engine برای ویندوز
  • CVE-2018-8497، یک آسیب‌پذیری Privilege Elevation of در Windows Kernel
  • CVE-2018-8531، نقصی در اجرای یک Remote Code در Client دستگاه Azure IoT

فهرست بروزرسانی‌های امنیتی مایکروسافت

Microsoft Edge

Microsoft EdgeCVE-2018-8473آسیب‌پذیری خرابی حافظه‌ی Microsoft Edge
Microsoft EdgeCVE-2018-8512آسیب‌پذیری Bypass  ویژگی امنیتی Microsoft Edge
Microsoft EdgeCVE-2018-8530آسیب‌پذیری Bypass  ویژگی امنیتی Microsoft Edge
Microsoft EdgeCVE-2018-8509آسیب‌پذیری خرابی حافظه‌ی Microsoft Edge

Microsoft Office

Microsoft OfficeADV180026بروزرسانی حفاظت عمیق Microsoft Office
Microsoft OfficeCVE-2018-8501آسیب‌پذیری در اجرای Remote Code در Microsoft PowerPoint
Microsoft OfficeCVE-2018-8427آسیب‌پذیری افشای اطلاعات اجزا در Microsoft Graphics
Microsoft OfficeCVE-2018-8504آسیب‌پذیری در اجرای Remote Code در Microsoft Word
Microsoft OfficeCVE-2018-8502آسیب‌پذیری در اجرای Remote Code در Microsoft Excel
Microsoft OfficeCVE-2018-8432آسیب‌پذیری در اجرای Remote Code اجزا در Microsoft Graphics

Microsoft Windows

Microsoft WindowsCVE-2018-8411آسیب‌پذیری  Privilege Elevation of در NTFS
Microsoft WindowsCVE-2018-8333آسیب‌پذیری Privilege Elevation of در Microsoft Filter Manager
Microsoft WindowsCVE-2018-8493آسیب‌پذیری افشای اطلاعات Windows TCP/IP
Microsoft WindowsCVE-2018-8506آسیب‌پذیری افشای اطلاعات Microsoft Windows Codecs Library

Microsoft Scripting Engine

Microsoft Scripting EngineCVE-2018-8511آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine
Microsoft Scripting EngineCVE-2018-8500آسیب‌پذیری خرابی حافظه‌ی Scripting Engine
Microsoft Scripting EngineCVE-2018-8505آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine
Microsoft Scripting EngineCVE-2018-8503آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine
Microsoft Scripting EngineCVE-2018-8510آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine
Microsoft Scripting EngineCVE-2018-8513آسیب‌پذیری خرابی حافظه‌ی Chakra Scripting Engine

Microsoft Office SharePoint

Microsoft Office SharePointCVE-2018-8498آسیب‌پذیری Privilege Elevation of درMicrosoft SharePoint
Microsoft Office SharePointCVE-2018-8480آسیب‌پذیری Privilege Elevation of درMicrosoft SharePoint
Microsoft Office SharePointCVE-2018-8488آسیب‌پذیری Privilege Elevation of درMicrosoft SharePoint
Microsoft Office SharePointCVE-2018-8518آسیب‌پذیری Elevation of Privilege درMicrosoft SharePoint

SQL Server

SQL ServerCVE-2018-8527آسیب‌پذیری افشای اطلاعات SQL Server Management Studio
SQL ServerCVE-2018-8532آسیب‌پذیری افشای اطلاعات SQL Server Management Studio
SQL ServerCVE-2018-8533آسیب‌پذیری افشای اطلاعات SQL Server Management Studio

Microsoft Graphics Component

Microsoft Graphics ComponentCVE-2018-8486آسیب‌پذیری افشای اطلاعات DirectX
Microsoft Graphics ComponentCVE-2018-8484آسیب‌پذیری  Elevation of Privilege در DirectX Graphics Kernel
Microsoft Graphics ComponentCVE-2018-8453آسیب‌پذیری Elevation of Privilege در  Win32k
Microsoft Graphics ComponentCVE-2018-8472آسیب‌پذیری افشای اطلاعات Windows GDI

Internet Explorer

Internet ExplorerCVE-2018-8460آسیب‌پذیری خرابی حافظه‌ی Internet Explorer
Internet ExplorerCVE-2018-8491آسیب‌پذیری خرابی حافظه‌ی Internet Explorer

Windows Hyper-V

Windows Hyper-VCVE-2018-8489آسیب‌پذیری اجرای Remote Code  در Windows Hyper-V
Windows Hyper-VCVE-2018-8490آسیب‌پذیری اجرای Remote Code  در Windows Hyper-V

Windows Shell

Windows ShellCVE-2018-8413آسیب‌پذیری اجرای Remote Code  در Windows Theme API
Windows ShellCVE-2018-8495آسیب‌پذیری اجرای Remote Code  در Windows Shell

Windows Media Player

Windows Media PlayerCVE-2018-8482آسیب‌پذیری افشای اطلاعات Windows Media Player
Windows Media PlayerCVE-2018-8481آسیب‌پذیری افشای اطلاعات Windows Media Player

Windows – Linux

Windows – LinuxCVE-2018-8329آسیب‌پذیری Elevation of Privilege در Linux On Windows

Windows Kernel

Windows KernelCVE-2018-8330آسیب‌پذیری افشای اطلاعات Windows Kernel
Windows KernelCVE-2018-8497آسیب‌پذیری Elevation of Privilege در Windows Kernel

Microsoft Windows DNS

Microsoft Windows DNSCVE-2018-8320آسیب‌پذیری Bypass  ویژگی امنیتی Windows DNS

Microsoft XML Core Services

Microsoft XML Core ServicesCVE-2018-8494آسیب‌پذیری اجرای Remote Code  در MS XML

Microsoft JET Database Engine

Microsoft JET Database EngineCVE-2018-8423آسیب‌پذیری اجرای Remote Code  در Microsoft JET Database Engine

Azure & Device Guard

AzureCVE-2018-8531آسیب‌پذیری خرابی حافظه‌ی Azure IoT Device Client SDK
Device GuardCVE-2018-8492آسیب‌پذیری Bypass  ویژگی امنیتی Device Guard Code Integrity Policy