عرضه ی وصله ی امنیتی مایکروسافت که 67 مشکل امنیتی را برطرف میکند

اوایل امروز، مایکروسافت پچ های ماهانه خود را به نام Patch Tuesday منتشر کرد

مایکروسافت روز گذشته پچ امنیتی ماه May 2018 را منتشر کرد که 67 مشکل امنیتی را حل می کند.

این ماه مایکروسافت مشکلات امنیتی مربوط به ویندوز که عبارتند از Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Host Compute Service Shim, and Microsoft Office and Microsoft Office Services and Web Apps را حل کرد.

مایکروسافت دو پچ برای روز-صفر ارائه داد

مهمترین مسئله ای که در این پچ رفع شد، آلودگی روز-صفری بود که در اینترنت اکسپلورر وجود داشت. این آلودگی توسط کمپین cyber-espionage انتشار شده بود.

مایکروسافت از محققان  Qihoo 360 Core Security و Kaspersky Labبه خاطر کشف این مسئله قدردانی کرد.

دومین روز-صفر"CVE-2018-8120" می باشد که یک آسیب پذیری در Win32k است.

مهاجمی که با موفقیت از این آسیب پذیری سوء استفاده کند می تواند کد مخرب را در هسته برنامه اجرا کند. به گفته مایکروسافت، مهاجم پس از آلوده کردن سیستم می تواند بر روی سیستم برنامه نصب کند، مشاهده کند،  تغییراتی را اجرا کند یا اطلاعاتی را پاک کند و یا اکانت با دسترسی کامل ایجاد کند. اما این نقص به اندازه ای که به نظر می رسد خطرناک نیست، یک مهاجم نیاز به یک دسترسی از پیش تعیین شده بر روی سیستمهای ویندوز دارد تا بتواند در ابتدا کدهای مخرب را اجرا کند و سپس به دسترسی های مورد نظر خود دست یابد.

مایکروسافت همچنین CVE-2018-8141 (آسیب پذیری شناسایی اطلاعات مربوط به هسته ویندوز) و CVE-2018-8170 (Windows Image Elevation of Privilege Vulnerability) را پچ کرده است.

Flash fixes aslo included

در آخر مایکروسافت در ماه مه 2018 یک پچ برای آسیب پذیری Adobe Flash Player (CVE-2018-4944) ارائه داد.

 

Tag

CVE ID

CVE Title

Adobe Flash Player

ADV180008

May 2018 Adobe Flash Security Update

.NET Framework

CVE-2018-1039

.NET Framework Device Guard Security Feature Bypass Vulnerability

.NET Framework

CVE-2018-0765

.NET and .NET Core Denial of Service Vulnerability

Azure

CVE-2018-8119

Azure IoT SDK Spoofing Vulnerability

Common Log File System Driver

CVE-2018-8167

Windows Common Log File System Driver Elevation of Privilege Vulnerability

Device Guard

CVE-2018-8129

Windows Security Feature Bypass Vulnerability

Device Guard

CVE-2018-8132

Windows Security Feature Bypass Vulnerability

Device Guard

CVE-2018-0854

Windows Security Feature Bypass Vulnerability

GitHub

CVE-2018-8115

Windows Host Compute Service Shim Remote Code Execution Vulnerability

Internet Explorer

CVE-2018-8126

Internet Explorer Security Feature Bypass Vulnerability

Microsoft Browsers

CVE-2018-8178

Microsoft Browser Memory Corruption Vulnerability

Microsoft Browsers

CVE-2018-1025

Microsoft Browser Information Disclosure Vulnerability

Microsoft Edge

CVE-2018-1021

Microsoft Edge Information Disclosure Vulnerability

Microsoft Edge

CVE-2018-8123

Microsoft Edge Memory Corruption Vulnerability

Microsoft Edge

CVE-2018-8179

Microsoft Edge Memory Corruption Vulnerability

Microsoft Edge

CVE-2018-8112

Microsoft Edge Security Feature Bypass Vulnerability

Microsoft Exchange Server

CVE-2018-8151

Microsoft Exchange Memory Corruption Vulnerability

Microsoft Exchange Server

CVE-2018-8152

Microsoft Exchange Server Elevation of Privilege Vulnerability

Microsoft Exchange Server

CVE-2018-8154

Microsoft Exchange Memory Corruption Vulnerability

Microsoft Exchange Server

CVE-2018-8159

Microsoft Exchange Elevation of Privilege Vulnerability

Microsoft Exchange Server

CVE-2018-8153

Microsoft Exchange Spoofing Vulnerability

Microsoft Graphics Component

CVE-2018-8165

DirectX Graphics Kernel Elevation of Privilege Vulnerability

Microsoft Graphics Component

CVE-2018-8120

Win32k Elevation of Privilege Vulnerability

Microsoft Graphics Component

CVE-2018-8164

Win32k Elevation of Privilege Vulnerability

Microsoft Graphics Component

CVE-2018-8124

Win32k Elevation of Privilege Vulnerability

Microsoft Office

CVE-2018-8148

Microsoft Excel Remote Code Execution Vulnerability

Microsoft Office

CVE-2018-8157

Microsoft Office Remote Code Execution Vulnerability

Microsoft Office

CVE-2018-8158

Microsoft Office Remote Code Execution Vulnerability

Microsoft Office

CVE-2018-8173

Microsoft InfoPath Remote Code Execution Vulnerability

Microsoft Office

CVE-2018-8168

Microsoft SharePoint Elevation of Privilege Vulnerability

Microsoft Office

CVE-2018-8150

Microsoft Outlook Security Feature Bypass Vulnerability

Microsoft Office

CVE-2018-8155

Microsoft SharePoint Elevation of Privilege Vulnerability

Microsoft Office

CVE-2018-8147

Microsoft Excel Remote Code Execution Vulnerability

Microsoft Office

CVE-2018-8149

Microsoft SharePoint Elevation of Privilege Vulnerability

Microsoft Office

CVE-2018-8156

Microsoft SharePoint Elevation of Privilege Vulnerability

Microsoft Office

CVE-2018-8162

Microsoft Excel Remote Code Execution Vulnerability

Microsoft Office

CVE-2018-8163

Microsoft Excel Information Disclosure Vulnerability

Microsoft Office

CVE-2018-8160

Microsoft Outlook Information Disclosure Vulnerability

Microsoft Office

CVE-2018-8161

Microsoft Office Remote Code Execution Vulnerability

Microsoft Scripting Engine

CVE-2018-0955

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-1022

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8114

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8122

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-0954

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8130

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8128

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8177

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8133

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8137

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8139

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-8145

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-0946

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-0945

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-0951

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-0953

Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2018-0943

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Windows

CVE-2018-0958

Windows Security Feature Bypass Vulnerability

Microsoft Windows

CVE-2018-8170

Windows Image Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2018-8136

Windows Remote Code Execution Vulnerability

Microsoft Windows

CVE-2018-8174

Windows VBScript Engine Remote Code Execution Vulnerability

Windows COM

CVE-2018-0824

Microsoft COM for Windows Remote Code Execution Vulnerability

Windows Hyper-V

CVE-2018-0961

Hyper-V vSMB Remote Code Execution Vulnerability

Windows Hyper-V

CVE-2018-0959

Hyper-V Remote Code Execution Vulnerability

Windows Kernel

CVE-2018-8166

Win32k Elevation of Privilege Vulnerability

Windows Kernel

CVE-2018-8127

Windows Kernel Information Disclosure Vulnerability

Windows Kernel

CVE-2018-8897

Windows Kernel Elevation of Privilege Vulnerability

Windows Kernel

CVE-2018-8134

Windows Elevation of Privilege Vulnerability

Windows Kernel

CVE-2018-8141

Windows Kernel Information Disclosure Vulnerability