هشدارهای افتایی
سه‌شنبه، 23 اردیبهشت، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 111 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از سرویس‌ها و نرم‌افزارهای مایکروسافت ترمیم می‌کنند. درجه حساسیت 13 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور "حیاتی" (Critical) و 91 مورد "مهم" (Important) و 3 مورد "متوسط" (Moderate) و 4 مورد نیز "کم" (Low) اعلام شده است.
به گزارش معاونت بررسی مرکز افتا، هیج یک از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های این ماه، "روز-صفر" (Zero-day) اعلام نشده‌اند.
به راهبران شبکه و کاربران توصیه می‌شود که به‌منظور حفاظت از Windows و دیگر محصولات آسیب‌پذیر Microsoft در اولین فرصت نسبت به نصب این اصلاحیه‌ها اقدام کنند.
از جمله آسیب‌پذیری‌های بااهمیت ترمیم شده در این ماه می‌توان به ضعف‌های زیر اشاره کرد که با هدایت کاربر به یک صفحه وب دستکاری شده امکان بهره‌جویی (Exploit) از آنها فراهم می‌شود:
  •     CVE-2020-1056، آسیب‌پذیری به حملات "ترفیع امتیازی" (Elevation of Privilege) در مرورگر Edge
  •     CVE-2020-1059، آسیب‌پذیری به حملات "جعل" (Spoofing) در مرورگر Edge
  •     CVE-2020-1096، آسیب‌پذیری به حملات "اجرای کد به‌صورت از راه دور" (Remote Code Execution) در ماژول PDF Reader مرورگر Edge
در صورت بهره‌جویی از این آسیب‌پذیری‌ها مهاجم قادر به اجرای فرامین بر روی دستگاه قربانی با دسترسی کامل خواهد بود.
دیگر آسیب‌پذیری "حیاتی" این ماه ضعفی با شناسه CVE-2020-1117 است که ماژول Color Management – فایل ICM32.dll – از آن تأثیر قرار می‌پذیرد. هدایت کاربران به یک صفحه وب مخرب، مهاجم را قادر به اجرای کد مورد نظر خود بر روی دستگاه قربانی می‌کند.
جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی می را نمایش می‌دهد.
 
عنوان محصول شناسه آسیب‌پذیری / توصیه‌نامه نوع آسیب‌پذیری درجه حساسیت
.NET Core CVE-2020-1161 آسیب‌پذیری به حملات از کاراندازی سرویس (Denial of Service) مهم
.NET Core CVE-2020-1108 آسیب‌پذیری به حملات از کاراندازی سرویس مهم
.NET Framework CVE-2020-1066 آسیب‌پذیری به حملات ترفیع امتیازی (Elevation of Privilege) مهم
Active Directory CVE-2020-1055 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت (XSS) مهم
Common Log File System Driver CVE-2020-1154 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Internet Explorer CVE-2020-1092 آسیب‌پذیری به حملات ایجاد اختلال در حافظه (Memory Corruption) کم
Internet Explorer CVE-2020-1064 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور (Remote Code Execution) متوسط
Internet Explorer CVE-2020-1062 آسیب‌پذیری به حملات ایجاد اختلال در حافظه متوسط
Internet Explorer CVE-2020-1093 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور متوسط
Microsoft Dynamics CVE-2020-1063 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Edge CVE-2020-1059 آسیب‌پذیری به حملات جعل (Spoofing) مهم
Microsoft Edge CVE-2020-1056 آسیب‌پذیری به حملات ترفیع امتیازی حیاتی
Microsoft Edge CVE-2020-1096 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Microsoft Graphics Component CVE-2020-1145 آسیب‌پذیری به حملات نشت اطلاعات (Information Disclosure) مهم
Microsoft Graphics Component CVE-2020-1135 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Graphics Component CVE-2020-1179 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Graphics Component CVE-2020-1153 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Graphics Component CVE-2020-1140 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Graphics Component CVE-2020-0963 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Graphics Component CVE-2020-1054 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Graphics Component CVE-2020-1142 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Graphics Component CVE-2020-1117 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Graphics Component CVE-2020-1141 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft JET Database Engine CVE-2020-1176 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Microsoft JET Database Engine CVE-2020-1051 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Microsoft JET Database Engine CVE-2020-1175 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Microsoft JET Database Engine CVE-2020-1174 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Microsoft Office CVE-2020-0901 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Microsoft Office SharePoint CVE-2020-1069 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Office SharePoint CVE-2020-1100 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Office SharePoint CVE-2020-1105 آسیب‌پذیری به حملات جعل مهم
Microsoft Office SharePoint CVE-2020-1102 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Office SharePoint CVE-2020-1024 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Office SharePoint CVE-2020-1023 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Microsoft Office SharePoint CVE-2020-1104 آسیب‌پذیری به حملات جعل مهم
Microsoft Office SharePoint CVE-2020-1101 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Office SharePoint CVE-2020-1099 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Office SharePoint CVE-2020-1103 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Office SharePoint CVE-2020-1107 آسیب‌پذیری به حملات جعل مهم
Microsoft Office SharePoint CVE-2020-1106 آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت مهم
Microsoft Scripting Engine CVE-2020-1060 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کم
Microsoft Scripting Engine CVE-2020-1065 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Scripting Engine CVE-2020-1037 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Scripting Engine CVE-2020-1035 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کم
Microsoft Scripting Engine CVE-2020-1058 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور کم
Microsoft Windows CVE-2020-1111 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1112 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1082 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1086 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1048 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1090 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1088 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1166 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1021 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1164 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1165 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1184 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1188 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1191 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1185 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1187 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1125 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1131 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1121 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1123 آسیب‌پذیری به حملات از کاراندازی سرویس مهم
Microsoft Windows CVE-2020-1132 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1010 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1028 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Windows CVE-2020-1136 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Windows CVE-2020-1139 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1144 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1149 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1076 آسیب‌پذیری به حملات از کاراندازی سرویس مهم
Microsoft Windows CVE-2020-1143 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1071 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1155 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1150 آسیب‌پذیری به حملات ایجاد اختلال در حافظه مهم
Microsoft Windows CVE-2020-1151 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1138 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1118 آسیب‌پذیری به حملات از کاراندازی سرویس مهم
Microsoft Windows CVE-2020-1124 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1084 آسیب‌پذیری به حملات از کاراندازی سرویس مهم
Microsoft Windows CVE-2020-1116 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Windows CVE-2020-1078 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1137 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1126 آسیب‌پذیری به حملات ایجاد اختلال در حافظه حیاتی
Microsoft Windows CVE-2020-1134 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1070 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1068 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1067 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Microsoft Windows CVE-2020-1072 آسیب‌پذیری به حملات نشت اطلاعات مهم
Microsoft Windows CVE-2020-1081 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1079 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1077 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1190 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1158 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1157 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1186 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1156 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Microsoft Windows CVE-2020-1189 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Power BI CVE-2020-1173 آسیب‌پذیری به حملات جعل مهم
Visual Studio CVE-2020-1192 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور حیاتی
Visual Studio CVE-2020-1171 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Windows Hyper-V CVE-2020-0909 آسیب‌پذیری به حملات از کاراندازی سرویس مهم
Windows Kernel CVE-2020-1114 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Kernel CVE-2020-1087 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Scripting CVE-2020-1061 آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور مهم
Windows Subsystem for Linux CVE-2020-1075 آسیب‌پذیری به حملات نشت اطلاعات مهم
Windows Task Scheduler CVE-2020-1113 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی (Security Feature Bypass) مهم
Windows Update Stack CVE-2020-1109 آسیب‌پذیری به حملات ترفیع امتیازی مهم
Windows Update Stack CVE-2020-1110 آسیب‌پذیری به حملات ترفیع امتیازی مهم
منبع:
(با سپاس از همکاری شرکت مهندسی شبکه گستر در تهیه این گزارش)
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.