هشدارهای افتایی
شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیه‌ها در مجموع، 120 آسیب‌پذیری را در محصولات زیر ترمیم می‌کنند:
•    Microsoft Windows
•    Microsoft Edge (EdgeHTML-based)
•    Microsoft Edge (Chromium-based)
•    Microsoft ChakraCore
•    Internet Explorer
•    Microsoft Scripting Engine
•    SQL Server
•    Microsoft JET Database Engine
•    .NET Framework
•    ASP.NET Core
•    Microsoft Office and Microsoft Office Services and Web Apps
•    Microsoft Windows Codecs Library
•    Microsoft Dynamics

به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی bleepingcomputer، در این بین درجه حساسیت 17 مورد از آنها "حیاتی" (Critical) و 103 مورد "مهم" (Important) گزارش شده است.
از لحاظ تعداد، مجموع آسیب‌پذیری‌های ترمیم شده در این ماه، پس از ژوئن (129) و جولای (123) سال میلادی جاری در جایگاه سوم قرار می‌گیرد.
نکته حائز اهمیت اینکه دو مورد از آسیب‌پذیری‌های ترمیم شده روز-صفر (Zero-day) بوده و به‌صورت فعال توسط مهاجمان در حال بهره‌جویی (Exploit) است.  لذا نصب اصلاحیه‌های مربوطه در اسرع وقت توصیه اکید می‌شود. از این دو مورد جزییات یک مورد نیز به‌صورت عمومی افشا شده است.
CVE-2020-1380 به‌عنوان یکی از این آسیب‌پذیری‌های روز-صفر ضعفی از نوع بروز اختلال در حافظه (Memory Corruption) در بخش Scripting Engine مرورگر Internet Explorer 11 است که بهره‌جویی از آن مهاجم را قادر به اجرای کد به‌صورت از راه دور  می‌کند.
در حمله مبتنی بر وب مهاجم می‌تواند با هدایت کاربر به یک صفحه اینترنتی حاوی بهره‌جو اقدام به سوءاستفاده از آسیب‌پذیری مذکور کند. یا اینکه با جاسازی یک افزونه ActiveX با برچسب "ایمن برای اجرا شدن" (Safe for Initialization) در یک برنامه یا سند تحت Office و فریب کاربر در باز کردن آن از این ضعف امنیتی سوءاستفاده کرده و کد دلخواه را اجرا کند. همچنین سایت‌های هک شده یا سایت‌هایی که محتوا یا تبلیغات کاربران را منتشر می‌کنند می‌توانند به ابزاری برای اجرای بهره‌جوی CVE-2020-1380 تبدیل شوند. به گفته مایکروسافت این آسیب‌پذیری به‌طور گسترده در حملات سایبری مورد بهره‌جویی قرار گرفته است.
دومین آسیب پذیری روز-صفر این ماه با شناسه CVE-2020-1464 ضعفی از نوع جعل (Spoofing) در Windows است که مهاجم را قادر به جعل شرکت‌ها در زمان امضای دیجیتال کردن یک فایل اجرایی می‌کند. این چنین آسیب‌پذیری‌ها می‌توانند به مهاجم امکان دهند تا از سد راهکارهای امنیتی که وظیفه آنها جلوگیری از اجرای فایل‌های با امضای نامعتبر است عبور کند.
 علاوه بر دو آسیب‌پذیری روز-صفر مذکور، ترمیم ضعفی با شناسه CVE-2020-1472 توسط مجموعه‌اصلاحیه‌های این ماه جلب توجه می‌کند. پودمان Netlogon Remote Protocol از CVE-2020-1472 که ضعفی از نوع "ترفیع امتیازی" (Elevation of Privilege) است تأثیر می‌پذیرد. مهاجم می‌تواند با برقراری ارتباط با یک Domain Controller در یک بستر آسیب‌پذیر Netlogon Secure Channel با استفاده از Netlogon Remote Protocol (یا MS-NRPC) از آسیب‌پذیری مذکور سوءاستفاده کند. بهره‌جویی موفق، مهاجم را قادر به اجرای یک برنامه دستکاری شده بر روی دستگاه متصل به شبکه خواهد کرد. لازم به ذکر است که به‌منظور بهره‌جویی، یک مهاجم اصالت‌سنجی‌نشده می‌بایست با استفاده از MS-NRPC به یک Domain Controller متصل شده و به دسترسی Administrator دامنه دست پیدا کند. نصب اصلاحیه مربوطه موجب امن شدن ارتباط Remote Procedure Call – به اختصار RPC – برای حساب‌های موسوم به Machine Account بر روی دستگاه‌های مبتنی بر Windows، حساب‌های Trust Account و تمامی سرورهای DC مبتنی بر Windows و غیر Windows می‌شود.
مایکروسافت توصیه‌نامه‌ای نیز در خصوص Servicing Stack Update برای Windows 10 منتشر کرده که در لینک زیر قابل مطالعه است.
اطلاعات بیشتر در مورد به‌روزرسانی‌های غیرامنیتی Windows هم در لینک زیر قابل دریافت است:
فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های این ماه مایکروسافت در جدول زیر ارائه شده است:
 
محصول شناسه CVE شرح آسیب‌پذیری درجه حساسیت
.NET Framework CVE-2020-1476 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
.NET Framework CVE-2020-1046 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" (Remote Code Execution) حیاتی
ASP.NET CVE-2020-1597 آسیب‌پذیری به حملات “از کاراندازی سرویس” (Denial of Service) مهم
Internet Explorer CVE-2020-1567 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Dynamics CVE-2020-1591 آسیب‌پذیری به حملات "تزریق اسکریپت از طریق سایت" (XSS) مهم
Microsoft Edge CVE-2020-1569 آسیب‌پذیری به حملات “بروز اختلال در حافظه” مهم
Microsoft Edge CVE-2020-1568 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Graphics Component CVE-2020-1562 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Graphics Component CVE-2020-1577 آسیب‌پذیری به حملات "نشت اطلاعات" (Information Disclosure) مهم
Microsoft Graphics Component CVE-2020-1561 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Graphics Component CVE-2020-1510 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Graphics Component CVE-2020-1529 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft JET Database Engine CVE-2020-1473 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft JET Database Engine CVE-2020-1558 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft JET Database Engine CVE-2020-1557 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft JET Database Engine CVE-2020-1564 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1483 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Microsoft Office CVE-2020-1504 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1503 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Office CVE-2020-1495 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1494 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1493 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Office CVE-2020-1496 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1502 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Office CVE-2020-1498 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1497 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Office CVE-2020-1581 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Office CVE-2020-1563 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1582 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Office CVE-2020-1583 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Office SharePoint CVE-2020-1505 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Office SharePoint CVE-2020-1573 آسیب‌پذیری به حملات "تزریق اسکریپت از طریق سایت" مهم
Microsoft Office SharePoint CVE-2020-1499 آسیب‌پذیری به حملات "جعل" (Spoofing) مهم
Microsoft Office SharePoint CVE-2020-1500 آسیب‌پذیری به حملات "جعل" مهم
Microsoft Office SharePoint CVE-2020-1580 آسیب‌پذیری به حملات "تزریق اسکریپت از طریق سایت" مهم
Microsoft Office SharePoint CVE-2020-1501 آسیب‌پذیری به حملات "جعل" مهم
Microsoft Scripting Engine CVE-2020-1570 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Microsoft Scripting Engine CVE-2020-1555 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Microsoft Scripting Engine CVE-2020-1380 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Microsoft Video Control CVE-2020-1492 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Microsoft Windows CVE-2020-1485 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Windows CVE-2020-1587 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1551 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1484 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1489 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1584 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1486 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1488 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1490 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1515 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1513 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1553 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1552 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1566 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1579 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1512 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Windows CVE-2020-1511 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1480 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1542 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1543 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1540 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1541 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1544 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1547 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1519 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1545 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1546 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1539 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1528 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1530 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Windows CVE-2020-1526 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1527 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1534 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1537 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Windows CVE-2020-1520 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Microsoft Windows CVE-2020-1535 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1536 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1470 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1509 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1459 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Windows CVE-2020-1538 آسیب‌پذیری به حملات "ترفیع امتیازی" مهم
Microsoft Windows CVE-2020-1475 آسیب‌پذیری به حملات "ترفیع امتیازی" مهم
Microsoft Windows CVE-2020-1464 آسیب‌پذیری به حملات "جعل" مهم
Microsoft Windows CVE-2020-1467 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1550 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1517 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1518 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1516 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1549 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Microsoft Windows CVE-2020-1383 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Microsoft Windows Codecs Library CVE-2020-1574 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Windows Codecs Library CVE-2020-1560 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Microsoft Windows Codecs Library CVE-2020-1585 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Netlogon CVE-2020-1472 آسیب‌پذیری به حملات “ترفیع امتیازی” حیاتی
SQL Server CVE-2020-1455 آسیب‌پذیری به حملات “از کاراندازی سرویس” مهم
Visual Studio CVE-2020-0604 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" مهم
Windows AI CVE-2020-1521 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows AI CVE-2020-1522 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows AI CVE-2020-1524 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows COM CVE-2020-1474 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Windows Kernel CVE-2020-1578 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Windows Kernel CVE-2020-1417 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows Kernel CVE-2020-1479 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows Media CVE-2020-1379 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Windows Media CVE-2020-1554 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Windows Media CVE-2020-1339 آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" حیاتی
Windows Media CVE-2020-1525 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Windows Media CVE-2020-1487 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Windows Media Player CVE-2020-1478 آسیب‌پذیری به حملات “بروز اختلال در حافظه” مهم
Windows Media Player CVE-2020-1477 آسیب‌پذیری به حملات “بروز اختلال در حافظه” حیاتی
Windows Print Spooler Components CVE-2020-1337 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows RDP CVE-2020-1466 آسیب‌پذیری به حملات “از کاراندازی سرویس” مهم
Windows Registry CVE-2020-1377 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows Registry CVE-2020-1378 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows Shell CVE-2020-1565 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows Shell CVE-2020-1531 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows Update Stack CVE-2020-1571 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows Update Stack CVE-2020-1548 آسیب‌پذیری به حملات "نشت اطلاعات" مهم
Windows WalletService CVE-2020-1556 آسیب‌پذیری به حملات “ترفیع امتیازی” مهم
Windows WalletService CVE-2020-1533 آسیب‌پذیری به حملات "ترفیع امتیازی" مهم

منبع:
(با سپاس از همکاری شرکت مهندسی شبکه گستر در تهیه این گزارش)

 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.