عرضه ی وصله ی امنیتی مایکروسافت که 74 مشکل امنیتی را برطرف میکند

مایکروسافت به روز رسانی امنیتی ماهانه خود را عرضه کرده است، این ماه مایکروسافت 74 نقص امنیتی که محصولاتی چون Internet Explorer، Microsoft Edge، Microsoft Windows، Microsoft Exchange Server، ASP.NET Core پاورشل، ChakraCore، Microsoft Office و  Microsoft Office Services و Web App را تحت تاثیر قرار میدهد، برطرف میکند.

این ماه هیچ پچ روز صفری عرضه نشده است و کمپانی دو باگ امنیتی که اطلاعات مربوط به استخراج آن مشخص شد (CVE-2018-0808 و  40CVE-2018-09) اگرچه، مایکروسافت هیچگونه تهدیدی جهت سو استفاده از این نقص ها مشاهده نکرده است.

برخی از این نقص ها و آسیب پذیری ها همچون Internet Explorer، Edge و ChakraCore از نظر اهمیت در رده بندی Critical قرار گرفته اند.

در کل، وصله های امنیتی این ماه نسبت به ماه مارس سال گذشته که شامل پاکسازی های رخنه های بسیاری بود و منجر به حملاتی چون واناکرای و اکسپلویت ایتنرتال بلو شد و دیگر اکسپلویت ها شد.

Adobe پچ های امنیتی عرضه میکند

اما به جز مایکروسافت، Adobe نیز پچ ماهیانه خود را عرضه کرده است. این کمپانی دو مشکل امنیتی بحرانی در Flash Player را برطرف میکند. (CVE-2018-4919 and CVE-2018-4920).

این نقص های امنیتی توسط «یوکی چن» از کمپانی کرونیوم شناسایی شده است. در ضمن آخرین نسخه ی فلش پلیر میبایست v29.0.0.113  باشد.

در فهرست پایین لیستی از مشکلات امنیتی مایکروسافت که این ماه برطرف شده است. ما از طریق پاورشل و مایکروسافت API استفاده کردیم تا فهرست زیر را برآورد کنیم.

اگر به تمامی وصله های امنیتی  علاقه مند نیستید و دوست دارید به صورت جداگانه وصله ها را انتخاب کنید میتوانید از پورتال راهنمای آپدیت مایکروسافت در اینجا استفاده نمایید.

 

 

محصول شناسه CVE عنوان CVE
Adobe Flash Player ADV180006 March 2018 Adobe Flash Security Update
.NET Core CVE-2018-0875 .NET Core Denial of Service Vulnerability
ASP .NET CVE-2018-0787 ASP.NET Core Elevation of Privilege Vulnerability
ASP.NET CVE-2018-0808 ASP.NET Core Denial of Service Vulnerability
Device Guard CVE-2018-0884 Windows Security Feature Bypass Vulnerability
Internet Explorer CVE-2018-0929 Internet Explorer Information Disclosure Vulnerability
Internet Explorer CVE-2018-0942 Internet Explorer Elevation of Privilege Vulnerability
Microsoft Browsers CVE-2018-0932 Microsoft Browser Information Disclosure Vulnerability
Microsoft Browsers CVE-2018-0927 Microsoft Browser Information Disclosure Vulnerability
Microsoft Edge CVE-2018-0879 Microsoft Edge Information Disclosure Vulnerability
Microsoft Exchange Server CVE-2018-0941 Microsoft Exchange Information Disclosure Vulnerability
Microsoft Exchange Server CVE-2018-0940 Microsoft Exchange Elevation of Privilege Vulnerability
Microsoft Exchange Server CVE-2018-0924 Microsoft Exchange Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2018-0817 Windows GDI Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2018-0815 Windows GDI Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2018-0816 Windows GDI Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0903 Microsoft Access Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0909 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0911 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0907 Microsoft Office Excel Security Feature Bypass
Microsoft Office CVE-2018-0910 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0947 Microsoft Sharepoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0913 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0912 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0919 Microsoft Office Information Disclosure Vulnerability
Microsoft Office CVE-2018-0921 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0915 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0916 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0917 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0944 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0914 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0922 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2018-0923 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Scripting Engine CVE-2018-0893 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0874 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0876 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0936 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0873 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0891 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-0889 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0872 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0925 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0934 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0933 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0931 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0935 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0930 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0939 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-0937 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Video Control CVE-2018-0881 Microsoft Video Control Elevation of Privilege Vulnerability
Microsoft Windows CVE-2018-0886 CredSSP Remote Code Execution Vulnerability
Microsoft Windows CVE-2018-0878 Windows Remote Assistance Information Disclosure Vulnerability
Microsoft Windows CVE-2018-0902 CNG Security Feature Bypass Vulnerability
Microsoft Windows CVE-2018-0983 Windows Storage Services Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0877 Windows Desktop Bridge VFS Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0882 Windows Desktop Bridge Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0880 Windows Desktop Bridge Elevation of Privilege Vulnerability
Windows Hyper-V CVE-2018-0885 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2018-0888 Hyper-V Information Disclosure Vulnerability
Windows Installer CVE-2018-0868 Windows Installer Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0897 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0899 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0898 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0894 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0977 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0896 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0895 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0900 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0814 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0811 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0904 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0901 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0926 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0813 Windows Kernel Information Disclosure Vulnerability
Windows Shell CVE-2018-0883 Windows Shell Remote Code Execution Vulnerability


 منبع: www.bleepingcomputer.com