عرضه ی وصله ی امنیتی مایکروسافت که 115 مشکل امنیتی را برطرف میکند

عرضه ی وصله ی امنیتی مایکروسافت که 115 مشکل امنیتی را برطرف میکند

دیروز در مارس 2020، مایکروسافت پچ های ماهانه خود را به نام Patch Tuesday منتشر کرد که 115 آسیب پذیری در محصولاتش را برطرف می کند.
کاربران برای محافظت از ویندوز در برابر خطرات امنیتی شناخته شده ، باید هرچه سریعتر این به روزرسانی های امنیتی را نصب کنند.

 

کنجکاوی در مورد آسیب پذیری گمشده CVE-2020-0796

مایروسافت پچ مربوط به آسیب پذیری SMBv3 RCE (CVE-2020-0796) را منتشر نکرد.

اطلاعات زیادی در دست نیست ولی این آسیب پذیری بسیار شدید می باشد و احساس می شود این نوع از آسیب پذیری مانند EternalBlue باشد.

در حالی که مایکروسافت هیچگاه اطلاعاتی در این مورد به اشتراک نمی گذارد، سایت های شرکت های امنیتی مانند Fortinet و Cisco Talos اطلاعاتی در مورد این آسیب پذیری منتشر کردند ولی Cisco Talos آن را حذف نمود.

Cisco Talos اظهار داشت: سوء استفاده از این آسیب پذیری راه را برای حملات wormable باز می کند که بدین معنی است که انتقال آن از یک قربانی به قربانی دیگر آسان است.

متاسفانه اطلاعات دیگری جز اینکه غیرفعال کردن SMBv3 آسیب پذیری را کاهش می دهد در دسترس نیست و همه باید دسترسی عمومی به پورت 445 را مسدود کنند.

برای اطلاعات بیشتر در مورد اینکه چگونه SMBv3 را غیر فعال کنید به اینجا مراجعه کنید.

آسیب پذیری های جالب این ماه

سرقت کد منبع با CVE-2020-0872

آسیب پذیری CVE-2020-0872 با عنوان " Remote Code Execution Vulnerability in Application Inspector" می تواند توسط یک عامل مخرب برای تلاش و سرقت کد منبع فایل های باز در برنامه Application Inspector استفاده شود.

یک آسیب پذیری اجرای کد از راه دور در برنامه Application Inspector نسخه 1.0.23 یا قبل از آن وجود دارد، هنگامی که این ابزار نمونه کد فایل ها را در خروجی HTML خود بازتاب می دهد، یک مهاجم می تواند از آن سوء استفاده کند و بخش هایی از گزارش که شامل قسمت های کد است را به یک سرور خارجی انتقال دهد.

برای سوءاستفاده از این آسیب پذیری ، یک مهاجم باید یک کاربر را متقاعد کند که برنامه Inspector Application را روی کد منبع اجرا کند که شامل یک مؤلفه شخص ثالث مخرب است.

فایل های مسلح شده LNK و اسناد Word

امروز دو آسیب پذیری جدید رفع اشکال شده است که می تواند به مهاجمان اجازه دهد فایل های .LNK و Word ای بسازند که موقع باز شدن کدی را اجرا کند.

آسیب پذیری اول CVE-2020-0684 است که تحت عنوان “LNK Remote Code Execution Vulnerability” شناخته می شود و به یک مهاجم اجازه می دهد که فایل های مخرب LNK بسازد که می تواند کدی را اجرا کند.

آسیب پذیری دوم CVE-2020-0852 می باشد و با عنوان " Microsoft Word Remote Code Execution Vulnerability" شناخته می شود. این آسیب پذیری به مهاجم اجازه می دهد تا فایل های Word ای بسازد که به سادگی هنگام باز شدن کدی را اجرا کنند.

و حتی بدتر از این، این آسیب پذیری در قسمت پیش نمایش Outlook هم کار می کند.

به روز رسانی های امنیتی مارس 2020

در زیر لیست کاملی از آسیب پذیری های برطرف شده در مارس 2020 را مشاهده می کنید. برای دسترسی به توضیحات کامل در مورد هر آسیب پذیری و سیستمهایی که بر آن تاثیر می گذارد، می توانید گزارش کامل را در اینجا مشاهده کنید.

 


Tag


CVE ID


CVE Title


Severity


Azure


CVE-2020-0902


Service Fabric Elevation of Privilege


Important


Azure DevOps


CVE-2020-0758


Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability


Important


Azure DevOps


CVE-2020-0815


Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability


Important


Azure DevOps


CVE-2020-0700


Azure DevOps Server Cross-site Scripting Vulnerability


Important


Internet Explorer


CVE-2020-0824


Internet Explorer Memory Corruption Vulnerability


Critical


Microsoft Browsers


CVE-2020-0768


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Dynamics


CVE-2020-0905


Dynamics Business Central Remote Code Execution Vulnerability


Critical


Microsoft Edge


CVE-2020-0816


Microsoft Edge Memory Corruption Vulnerability


Critical


Microsoft Exchange Server


CVE-2020-0903


Microsoft Exchange Server Spoofing Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0774


Windows GDI Information Disclosure Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0788


Win32k Elevation of Privilege Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0791


Windows Graphics Component Elevation of Privilege Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0690


DirectX Elevation of Privilege Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0853


Windows Imaging Component Information Disclosure Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0877


Win32k Elevation of Privilege Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0882


Windows GDI Information Disclosure Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0883


GDI+ Remote Code Execution Vulnerability


Critical


Microsoft Graphics Component


CVE-2020-0881


GDI+ Remote Code Execution Vulnerability


Critical


Microsoft Graphics Component


CVE-2020-0880


Windows GDI Information Disclosure Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0887


Win32k Elevation of Privilege Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0898


Windows Graphics Component Elevation of Privilege Vulnerability


Important


Microsoft Graphics Component


CVE-2020-0885


Windows Graphics Component Information Disclosure Vulnerability


Important


Microsoft Office


CVE-2020-0850


Microsoft Word Remote Code Execution Vulnerability


Important


Microsoft Office


CVE-2020-0852


Microsoft Word Remote Code Execution Vulnerability


Critical


Microsoft Office


CVE-2020-0892


Microsoft Word Remote Code Execution Vulnerability


Important


Microsoft Office


CVE-2020-0851


Microsoft Word Remote Code Execution Vulnerability


Important


Microsoft Office


CVE-2020-0855


Microsoft Word Remote Code Execution Vulnerability


Important


Microsoft Office SharePoint


CVE-2020-0795


Microsoft SharePoint Reflective XSS Vulnerability


Important


Microsoft Office SharePoint


CVE-2020-0891


Microsoft SharePoint Reflective XSS Vulnerability


Important


Microsoft Office SharePoint


CVE-2020-0893


Microsoft Office SharePoint XSS Vulnerability


Important


Microsoft Office SharePoint


CVE-2020-0894


Microsoft Office SharePoint XSS Vulnerability


Important


Microsoft Scripting Engine


CVE-2020-0830


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0829


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0813


Scripting Engine Information Disclosure Vulnerability


Important


Microsoft Scripting Engine


CVE-2020-0826


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0827


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0825


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0831


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0847


VBScript Remote Code Execution Vulnerability


Moderate


Microsoft Scripting Engine


CVE-2020-0811


Chakra Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0828


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0848


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0823


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0832


Scripting Engine Memory Corruption Vulnerability


Moderate


Microsoft Scripting Engine


CVE-2020-0812


Chakra Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Scripting Engine


CVE-2020-0833


Scripting Engine Memory Corruption Vulnerability


Critical


Microsoft Windows


CVE-2020-0897


Windows Work Folder Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0896


Windows Hard Link Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0871


Windows Network Connections Service Information Disclosure Vulnerability


Important


Microsoft Windows


CVE-2020-0874


Windows GDI Information Disclosure Vulnerability


Important


Microsoft Windows


CVE-2020-0876


Win32k Information Disclosure Vulnerability


Important


Microsoft Windows


CVE-2020-0775


Windows Error Reporting Information Disclosure Vulnerability


Important


Microsoft Windows


CVE-2020-0879


Windows GDI Information Disclosure Vulnerability


Important


Microsoft Windows


CVE-2020-0793


Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0776


Windows Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0869


Media Foundation Memory Corruption Vulnerability


Critical


Microsoft Windows


CVE-2020-0861


Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability


Important


Microsoft Windows


CVE-2020-0863


Connected User Experiences and Telemetry Service Information Disclosure Vulnerability


Important


Microsoft Windows


CVE-2020-0860


Windows ActiveX Installer Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0857


Windows Search Indexer Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0858


Windows Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0865


Windows Work Folder Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0866


Windows Work Folder Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0864


Windows Work Folder Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0820


Media Foundation Information Disclosure Vulnerability


Important


Microsoft Windows


CVE-2020-0819


Windows Device Setup Manager Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0804


Windows Network Connections Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0779


Windows Installer Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0802


Windows Network Connections Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0803


Windows Network Connections Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0778


Windows Network Connections Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0809


Media Foundation Memory Corruption Vulnerability


Critical


Microsoft Windows


CVE-2020-0810


Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0807


Media Foundation Memory Corruption Vulnerability


Critical


Microsoft Windows


CVE-2020-0808


Provisioning Runtime Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0797


Windows Work Folder Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0785


Windows User Profile Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0786


Windows Tile Object Service Denial of Service Vulnerability


Important


Microsoft Windows


CVE-2020-0787


Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0783


Windows UPnP Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0800


Windows Work Folder Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0801


Media Foundation Memory Corruption Vulnerability


Critical


Microsoft Windows


CVE-2020-0781


Windows UPnP Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0780


Windows Network List Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0777


Windows Work Folder Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0772


Windows Error Reporting Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0849


Windows Hard Link Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0845


Windows Network Connections Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0684


LNK Remote Code Execution Vulnerability


Critical


Microsoft Windows


CVE-2020-0769


Windows CSC Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0771


Windows CSC Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0841


Windows Hard Link Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0840


Windows Hard Link Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0806


Windows Error Reporting Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0843


Windows Installer Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0844


Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability


Important


Microsoft Windows


CVE-2020-0842


Windows Installer Elevation of Privilege Vulnerability


Important


Open Source Software


CVE-2020-0872


Remote Code Execution Vulnerability in Application Inspector


Important


Other


CVE-2020-0765


Remote Desktop Connection Manager Information Disclosure Vulnerability


Moderate


Visual Studio


CVE-2020-0789


Visual Studio Extension Installer Service Denial of Service Vulnerability


Important


Visual Studio


CVE-2020-0884


Microsoft Visual Studio Spoofing Vulnerability


Important


Windows Defender


CVE-2020-0763


Windows Defender Security Center Elevation of Privilege Vulnerability


Important


Windows Defender


CVE-2020-0762


Windows Defender Security Center Elevation of Privilege Vulnerability


Important


Windows Diagnostic Hub


CVE-2020-0854


Windows Mobile Device Management Diagnostics Elevation of Privilege Vulnerability


Important


Windows IIS


CVE-2020-0645


Microsoft IIS Server Tampering Vulnerability


Important


Windows Installer


CVE-2020-0814


Windows Installer Elevation of Privilege Vulnerability


Important


Windows Installer


CVE-2020-0773


Windows ActiveX Installer Service Elevation of Privilege Vulnerability


Important


Windows Installer


CVE-2020-0770


Windows ActiveX Installer Service Elevation of Privilege Vulnerability


Important


Windows Installer


CVE-2020-0822


Windows Language Pack Installer Elevation of Privilege Vulnerability


Important


Windows Installer


CVE-2020-0859


Windows Modules Installer Service Information Disclosure Vulnerability


Important


Windows Installer


CVE-2020-0868


Windows Update Orchestrator Service Elevation of Privilege Vulnerability


Important


Windows Installer


CVE-2020-0798


Windows Installer Elevation of Privilege Vulnerability


Important


Windows Installer


CVE-2020-0867


Windows Update Orchestrator Service Elevation of Privilege Vulnerability


Important


Windows Kernel


CVE-2020-0834


Windows ALPC Elevation of Privilege Vulnerability


Important


Windows Kernel


CVE-2020-0799


Windows Kernel Elevation of Privilege Vulnerability


Important

 

منبع: BleepingComputer.com