[av_heading heading=’اولین اصلاحیه‌های امنیتی مایکروسافت در سال ۲۰۱۹ میلادی’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
سه‌شنبه، ۱۸ دی ماه، شرکت مایکروسافت نخستین اصلاحیه‌های امنیتی ماهانه خود را در سال ۲۰۱۹ میلادی منتشر کرد. این اصلاحیه‌ها در مجموع ۴۹ آسیب‌پذیری را که درجه اهمیت ۷ مورد از آنها “حیاتی” (Critical)،و ۴۰ مورد “بااهمیت” (Important) و ۲ مورد “متوسط” (Moderate) اعلام شده در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Microsoft Edge
  • Internet Explorer
  • .NET Framework
  • Microsoft Office
  • Microsoft Exchange Server
  • Microsoft Visual Studio

یکی از آسیب‌پذیری‌های امنیتی “حیاتی” ترمیم شده در این ماه، ضعفی با شناسه CVE-2019-0547 در سرورهای Dynamic Host Configuration Protocol – به اختصار DHCP – است که بهره‌جویی از آن مهاجم را قادر می‌سازد تا با دست‌درازی به پاسخ‌های ارسالی از سوی سرویس‌کننده، کد مخرب مورد نظر خود را بر روی ایستگاه کاری درخواست‌دهنده اجرا کند.
CVE-2019-0550 و CVE-2019-0551 دیگر آسیب‌پذیری‌های “حیاتی” ترمیم شده در مجموعه اصلاحیه‌های ماه ژانویه هستند که امکان اجرای کد مخرب از روی ماشین مجازی را بر روی سرور میزبان Hyper-V فراهم می‌کنند.
CVE-2019-0565 نیز ضعفی با درجه اهمیت “حیاتی” در مرورگر Edge است که سوءاستفاده از آن موجب بروز اختلال در حافظه و به‌طور بالقوه سبب اجرای کد مخرب به‌صورت از راه دور بر روی دستگاه با سطح دسترسی کاربر وارد شده به سیستم (Logged in User) می‌گردد.
موتور چیدمان JavaScript/JScript مایکروسافت، معروف به Chakra که در مرورگرهای این شرکت مورد استفاده قرار می‌گیرد در ۳ مورد از آسیب‌پذیری‌های “حیاتی” برطرف شده در این ماه نقش داشته است. هدایت کاربر به یک صفحه اینترنتی دستکاری شده توسط مهاجم می‌تواند یکی از سناریوهای بهره‌جویی از این آسیب‌پذیری‌ها باشد.
از جمله آسیب‌پذیری‌های غیرحیاتی اما حائز اهمیت که روز گذشته توسط مایکروسافت ترمیم شدند، ضعفی روز-صفر با شناسه CVE-2019-0579 در محصول Jet Database Engine است که جزییات آن پیش‌تر به‌صورت عمومی افشا شده بود. مهاجم با سوءاستفاده از ضعف مذکور و با متقاعد کردن کاربر به باز کردن یک فایل دستکاری شده قادر به اجرای کد مخرب بر روی دستگاه قربانی خواهد بود. لزوم دخالت کاربر در فرایند بهره‌جویی، CVE-2019-0579 را در دسته آسیب‌پذیری‌های “بااهیمت” – و نه “حیاتی” – قرار داده است. اما با توجه به انتشار عمومی جزییات آن، نصب اصلاحیه مربوطه با اولویت بالا توصیه می‌شود.
جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی ژانویه را نمایش می‌دهد.

محصولشناسه CVEشرح آسیب‌پذیری ترمیم شده
NET Framework.CVE-2019-0545آسیب‌پذیری به حملات نشت اطلاعات
Adobe Flash PlayerADV190001اصلاحیه‌های ماه ژانویه شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Android AppCVE-2019-0622آسیب‌پذیری به حملات ترفیع امتیازی
ASP.NETCVE-2019-0548آسیب‌پذیری به حملات از کاراندازی سرویس
ASP.NETCVE-2019-0564آسیب‌پذیری به حملات از کاراندازی سرویس
Internet ExplorerCVE-2019-0541آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft EdgeCVE-2019-0565آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft EdgeCVE-2019-0566آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Exchange ServerCVE-2019-0586آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Exchange ServerCVE-2019-0588آسیب‌پذیری به حملات نشت اطلاعات
Microsoft JET Database EngineCVE-2019-0576آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0538آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0575آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0577آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0582آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0583آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0584آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0581آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0578آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0579آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft JET Database EngineCVE-2019-0580آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2019-0560آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2019-0561آسیب‌پذیری به حملات نشت اطلاعات
Microsoft OfficeCVE-2019-0585آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Microsoft OfficeCVE-2019-0559آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office SharePointCVE-2019-0562آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office SharePointCVE-2019-0556آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Office SharePointCVE-2019-0558آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Office SharePointCVE-2019-0557آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Scripting EngineCVE-2019-0568آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-0567آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-0539آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2019-0574آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0573آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0571آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0572آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0543آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0570آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft XMLCVE-2019-0555آسیب‌پذیری به حملات ترفیع امتیازی
Servicing Stack UpdatesADV990001آخرین به‌روزرسانی‌های Servicing Stack
Visual StudioCVE-2019-0537آسیب‌پذیری به حملات نشت اطلاعات
Visual StudioCVE-2019-0546آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Windows COMCVE-2019-0552آسیب‌پذیری به حملات ترفیع امتیازی
Windows DHCP ClientCVE-2019-0547آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Windows Hyper-VCVE-2019-0550آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Windows Hyper-VCVE-2019-0551آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کد
Windows KernelCVE-2019-0569آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2019-0536آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2019-0554آسیب‌پذیری به حملات نشت اطلاعات
Windows KernelCVE-2019-0549آسیب‌پذیری به حملات نشت اطلاعات
Windows Subsystem for LinuxCVE-2019-0553آسیب‌پذیری به حملات نشت اطلاعات

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]