هشدارهای افتایی
سه‌شنبه، 24 تیر، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 123 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از سرویس‌ها و نرم‌افزارهای مایکروسافت ترمیم می‌کنند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، درجه حساسیت 18 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور حیاتی (Critical) و 105 مورد از آنها مهم (Important) اعلام شده است.
تعداد آسیب‌پذیری ترمیم شده توسط مجموعه اصلاحیه‌های این ماه پس از ماه ژوئن 2020 که در جریان آن 129 ضعف امنیتی در محصولات مایکروسافت ترمیم شدند بی‌سابقه است.
از نکات قابل توجه در خصوص مجموعه اصلاحیه‌های این ماه، ترمیم یک آسیب‌پذیری روز-صفر (Zero-day) با شناسه CVE-2020-1350 در بخش سرویس‌دهنده DNS سیستم عامل Windows است. این آسیب‌پذیری که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (10 از 10) تخصیص داده شده از باگی در نحوه پیاده‌سازی نقش (Role) سرویس‌دهنده DNS در تمامی نسخ Windows Server – از 2003 تا 2019 – ناشی می‌شود. بهره‌جویی از آسیب‌پذیری مذکور، مهاجم را قادر به اجرای کد به‌صورت از راه دور می‌کند. نظر به نقش کلیدی سرویس‌دهندگان DNS در سطح شبکه و در اکثر مواقع ارتباط تمامی ایستگاه‌های کاری با آنها، بکارگیری این آسیب‌پذیری جدی در بدافزارهای از نوع کرم (Worm) محتمل دانسته شده است. اگر چه تا کنون نمونه‌ای از بهره‌جویی مهاجمان از CVE-2020-1350 گزارش نشده، نصب اصلاحیه آن با اولویت بالا تأکید می‌شود. در صورت عدم امکان اعمال اصلاحیه، مایکروسافت راهکاری نیز برای مقاوم‌سازی موقت این آسیب‌پذیری ارائه کرده که از طریق لینک زیر قابل دریافت و مطالعه است:
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
همچنین سه آسیب‌پذیری "حیاتی" در Edge و VBScript Engine مهاجم را قادر به اجرای کد از راه دور می‌کند. هدایت کاربر به یک صفحه اینترنتی حاوی کد مخرب از جمله سناریوهای احتمالی در بهره‌جویی از این آسیب‌پذیری است. در صورت موفقیت مهاجم در سوءاستفاده از آسیب‌پذیری مذکور امکان اجرای کد به‌صورت از راه دور بر روی دستگاه قربانی با سطح دسترسی کاربر جاری فراهم می‌شود.
مهاجم با بهره‌جویی از آسیب‌پذیری‌های حیاتی زیر نیز می‌تواند تا از طریق روش‌هایی همچون تشویق کاربر به دریافت فایل‌های مخرب دستکاری شده در جریان حملات تحت وب یا فیشینگ اقدام به اجرای کد به‌صورت از راه دور بر روی سیستم قربانی کند. 
شش ضعف امنیتی زیر در محصول Hyper-V، دیگر آسیب‌پذیری‌های"حیاتی" این ماه هستند که مهاجم را قادر به اجرای کد بر روی سیستم عامل میزبان از طریق ماشین میهمان می‌کنند.
فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های این ماه مایکروسافت در جدول زیر ارائه شده است:
محصول شناسه CVE ملاحظات سطح حساسیت
.NET Framework CVE-2020-1147 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" (Remote Code Execution) حیاتی
Azure DevOps CVE-2020-1326 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت (XSS) مهم
Internet Explorer CVE-2020-1432 آسیب‌پذیری به حملات نشت اطلاعات (Information Disclosure) مهم
Microsoft Edge CVE-2020-1433 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Edge CVE-2020-1462 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Graphics Component CVE-2020-1355 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Graphics Component CVE-2020-1468 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Graphics Component CVE-2020-1351 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Graphics Component CVE-2020-1436 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Graphics Component CVE-2020-1435 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Graphics Component CVE-2020-1412 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Graphics Component CVE-2020-1409 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Graphics Component CVE-2020-1408 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Graphics Component CVE-2020-1397 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Graphics Component CVE-2020-1381 آسیب‌پذیری به حملات ترفیع امتیازی (Elevation of Privilege) مهم
Microsoft Graphics Component CVE-2020-1382 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft JET Database Engine CVE-2020-1407 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft JET Database Engine CVE-2020-1400 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft JET Database Engine CVE-2020-1401 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Malware Protection Engine CVE-2020-1461 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Office CVE-2020-1445 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Office CVE-2020-1446 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1349 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Office CVE-2020-1439 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Office CVE-2020-1240 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1458 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1442 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Office CVE-2020-1449 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1447 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1448 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office SharePoint CVE-2020-1456 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Office SharePoint CVE-2020-1454 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Office SharePoint CVE-2020-1342 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Office SharePoint CVE-2020-1443 Microsoft SharePoint Spoofing Vulnerability مهم
Microsoft Office SharePoint CVE-2020-1450 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Office SharePoint CVE-2020-1444 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office SharePoint CVE-2020-1451 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft OneDrive CVE-2020-1465 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Scripting Engine CVE-2020-1403 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Windows CVE-2020-1406 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1410 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Windows CVE-2020-1085 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1402 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1330 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Windows CVE-2020-1431 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1405 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1404 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1438 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1430 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1429 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1463 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1437 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1434 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1427 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1413 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1333 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1428 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1249 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1267 آسیب‌پذیری به حملات از کاراندازی سرویس (Denial of Service) مهم
Microsoft Windows CVE-2020-1399 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1365 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1366 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1359 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1363 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1370 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1373 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1374 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Windows CVE-2020-1371 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1372 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1356 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1420 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Windows CVE-2020-1421 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Windows CVE-2020-1350 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Windows CVE-2020-1418 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1422 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1353 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1354 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1347 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1352 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1375 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1390 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1391 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Windows CVE-2020-1386 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Windows CVE-2020-1387 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1395 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1398 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1393 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1394 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1385 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1384 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Open Source Software CVE-2020-1469 آسیب‌پذیری به حملات از کاراندازی سرویس مهم
Skype for Business CVE-2020-1025 آسیب‌پذیری به حملات ترفیع امتیازی حیاتی
Visual Studio CVE-2020-1416 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Visual Studio CVE-2020-1481 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Windows Hyper-V CVE-2020-1041 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Windows Hyper-V CVE-2020-1040 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Windows Hyper-V CVE-2020-1032 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Windows Hyper-V CVE-2020-1036 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Windows Hyper-V CVE-2020-1042 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Windows Hyper-V CVE-2020-1043 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Windows IIS ADV200008 توصیه‌نامه فعالسازی Request Smuggling Filter در سرویس‌دهنده IIS مهم
Windows Kernel CVE-2020-1367 آسیب‌پذیری به حملات نشت اطلاعات مهم
Windows Kernel CVE-2020-1396 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Kernel CVE-2020-1336 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Kernel CVE-2020-1419 آسیب‌پذیری به حملات نشت اطلاعات مهم
Windows Kernel CVE-2020-1426 آسیب‌پذیری به حملات نشت اطلاعات مهم
Windows Kernel CVE-2020-1358 آسیب‌پذیری به حملات نشت اطلاعات مهم
Windows Kernel CVE-2020-1388 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Kernel CVE-2020-1389 آسیب‌پذیری به حملات نشت اطلاعات مهم
Windows Kernel CVE-2020-1357 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Kernel CVE-2020-1411 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Shell CVE-2020-1415 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Shell CVE-2020-1360 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Shell CVE-2020-1414 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Shell CVE-2020-1368 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Subsystem for Linux CVE-2020-1423 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Update Stack CVE-2020-1392 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Update Stack CVE-2020-1346 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Update Stack CVE-2020-1424 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows WalletService CVE-2020-1344 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows WalletService CVE-2020-1364 آسیب‌پذیری به حملات از کاراندازی سرویس مهم
Windows WalletService CVE-2020-1369 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows WalletService CVE-2020-1361 آسیب‌پذیری به حملات نشت اطلاعات مهم
Windows WalletService CVE-2020-1362 آسیب‌پذیری به حملات ترفیع امتیازی مهم



(با سپاس از همکاری شرکت مهندسی شبکه گستر در تهیه این گزارش)
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.