مایکروسافت اصلاحیه امنیتی آوریل 2020 خود را منتشر کرد. در این اصلاحیه 113 آسیبپذیری در 11 محصول شامل سه آسیبپذیری روز صفرم که در حال حاضر فعالانه توسط مهاجمان مورد بهرهبرداری قرار میگیرد، وصله شده است. سه آسیبپذیری روز صفرم شامل:
- CVE-2020-1020: این آسیبپذیری در کتابخانۀ Windows Adobe Type Manager به مهاجمان امکان اجرای کد از راه دور بر روی سیستمهای آسیبپذیر را میدهد. این آسیبپذیری ویندوز 10 را تحت تاثیر قرار نمیدهد.
- CVE-2020-0938: این آسیب پذیری مشابه آسیبپذیری قبلی در کتابخانۀ Windows Adobe Type Manager به مهاجمان امکان اجرای کد از راه دور بر روی سیستمهای آسیبپذیر را میدهد و ویندوز 10 را تحت تاثیر قرار نمیدهد.
مهاجم با بهرهبرداری از هر کدام از آسیبپذیریهای فوق میتواند به نصب برنامه، حذف، تغییر یا مشاهده دادههای موجود در سیستم آسیبپذیر بپردازد. از شیوههای بهرهبرداری میتوان به متقاعد کردن کاربر به گشودن یک سند آلوده یا مشاهده آن در قسمت پیشنمایش ویندوز اشاره کرد.
- CVE-2020-1027: این آسیبپذیری در کرنل ویندوز به مهاجم امکان ارتقای سطح دسترسی برای اجرا کد با دسترسی کرنل را میدهد.
در ادامه تعدادی از این آسیبپذیریها با شدت بالا و بحرانی به تفکیک محصول آورده شده است.
1 آسیبپذیریهای موجود در Microsoft Office
آسیبپذیری بحرانی XSS با شناسه CVE-2020-0927 در پاکسازی نادرست یک درخواست وب مخرب به سرور Microsoft SharePoint رخ میدهد. یک مهاجم احراز هویت شده میتواند با ارسال درخواست وب مخرب به سرور آسیبپذیر از این آسیبپذیری بهرهبرداری کند. هفت آسیبپذیری بحرانی دیگر از بررسی ناموفق منبع markup در پکیج یک برنامه در نرمافزار Microsoft SharePoint ناشی میشود. مهاجم با بهرهبرداری موفق از این آسیبپذیری امکان اجرای کد دلخواه در نرم افزار SharePoint را خواهد داشت. بهرهبرداری از این آسیبپذیری با بارگذاری یک پکیج برنامه Sharepoint مخرب در یک نسخه آسیبپذیر از نرمافزار SharePoint ممکن میشود.
با توجه به پرکاربرد بودن این محصول توصیه میشود هر چه سریعتر به بهروزرسانی آن اقدام کنید. برای دریافت وصله امنیتی و اطلاع از نسخههای آسیبپذیر با کلیک بر روی شناسه آسیبپذیری موردنظر به صفحه مربوط به آن آسیبپذیری جهت دریافت وصله امنیتی منتقل میشوید.
| توضیح | شدت | شناسه آسیبپذیری | نام محصول |
| آسیبپذیری اجرای کد از راه دور در مایکروسافت Excel | مهم | CVE-2020-0979 | Microsoft Office |
| آسیبپذیری اجرای کد از راه دور در مایکروسافت Word | مهم | CVE-2020-0980 | Microsoft Office |
| آسیب پذیری ارتقای سطح دسترسی در Microsoft (MAU) Office | مهم | CVE-2020-0984 | Microsoft Office |
| آسیبپذیری اجرای کد از راه دور در Microsoft Office | مهم | CVE-2020-0760 | Microsoft Office |
| آسیبپذیری اجرای کد از راه دور در Microsoft Office | مهم | CVE-2020-0991 | Microsoft Office |
| آسیب پذیری اجرای کد از راه دور در Microsoft Office Access Connectivity Engine | مهم | CVE-2020-0961 | Microsoft Office |
| آسیبپذیری اجرای کد از راه دور در مایکروسافت SharePoint | بحرانی | CVE-2020-0931 | Microsoft Office |
| آسیبپذیری اجرای کد از راه دور در مایکروسافت Excel | مهم | CVE-2020-0906 | Microsoft Office |
| ارتقای سطح دسترسی OneDrive | مهم | CVE-2020-0935 | Microsoft Office |
| آسیبپذیری XSS در مایکروسافت SharePoint | بحرانی | CVE-2020-0927 | Microsoft Office SharePoint |
| آسیبپذیری XSS در مایکروسافت SharePoint | مهم | CVE-2020-0923 | Microsoft Office SharePoint |
| آسیبپذیری XSS در مایکروسافت SharePoint | مهم | CVE-2020-0925 | Microsoft Office SharePoint |
| آسیبپذیری XSS در مایکروسافت SharePoint | مهم | CVE-2020-0924 | Microsoft Office SharePoint |
| آسیب پذیری اجرای کد از راه دور در مایکروسافت SharePoint | بحرانی | CVE-2020-0932 | Microsoft Office SharePoint |
| آسیبپذیری XSS در مایکروسافت SharePoint | مهم | CVE-2020-0930 | Microsoft Office SharePoint |
| آسیبپذیری XSS در مایکروسافت SharePoint | مهم | CVE-2020-0933 | Microsoft Office SharePoint |
| آسیبپذیری اجرای کد از راه دور در مایکروسافت SharePoint | مهم | CVE-2020-0920 | Microsoft Office SharePoint |
| آسیبپذیری اجرای کد از راه دور در مایکروسافت SharePoint | بحرانی | CVE-2020-0929 | Microsoft Office SharePoint |
| آسیبپذیری اجرای کد از راه دور در مایکروسافت SharePoint | مهم | CVE-2020-0971 | Microsoft Office SharePoint |
| آسیبپذیری Spoofing در مایکروسافت SharePoint | مهم | CVE-2020-0975 | Microsoft Office SharePoint |
| آسیبپذیری XSS در مایکروسافت SharePoint | مهم | CVE-2020-0978 | Microsoft Office SharePoint |
| آسیبپذیری Spoofing در مایکروسافت SharePoint | مهم | CVE-2020-0977 | Microsoft Office SharePoint |
| آسیبپذیری Spoofing در مایکروسافت SharePoint | مهم | CVE-2020-0976 | Microsoft Office SharePoint |
| آسیبپذیری اجرای کد از راه دور در مایکروسافت SharePoint | بحرانی | CVE-2020-0974 | Microsoft Office SharePoint |
| آسیبپذیری XSS در مایکروسافت SharePoint | مهم | CVE-2020-0973 | Microsoft Office SharePoint |
| آسیبپذیری Spoofing در مایکروسافت SharePoint | مهم | CVE-2020-0972 | Microsoft Office SharePoint |
| آسیبپذیری XSS در مایکروسافت SharePoint | مهم | CVE-2020-0926 | Microsoft Office SharePoint |
2 آسیبپذیری در مولفه گرافیکی مایکروسافت
| توضیح | شدت | شناسه آسیبپذیری | نام محصول |
| آسیبپذیری اجرای کد از راه دور در کتابخانه Adobe Font Manager | مهم | CVE-2020-0938 | Microsoft Graphics Component |
| آسیبپذیری اجرای کد از راه دور در Microsoft Graphics | بحرانی | CVE-2020-0687 | Microsoft Graphics Component |
| آسیبپذیری ارتقای سطح دسترسی در Win32k | مهم | CVE-2020-0958 | Microsoft Graphics Component |
| آسیبپذیری اجرای کد از راه دور در کتابخانه Microsoft Graphics Components | بحرانی | CVE-2020-0907 | Microsoft Graphics Component |
| آسیبپذیری اجرای کد از راه دور در کتابخانه Adobe Font Manager | مهم | CVE-2020-1020 | Microsoft Graphics Component |
3 آسیبپذیریهای مربوط به Microsoft Scripting Engine
| توضیح | شدت | شناسه آسیبپذیری | نام محصول |
| آسیبپذیری در تخریب حافظه در Chakra Scripting Engine | بحرانی | CVE-2020-0969 | Microsoft Scripting Engine |
| آسیبپذیری تخریب حافظه در Scripting Engine | بحرانی | CVE-2020-0970 | Microsoft Scripting Engine |
4 آسیبپذیریهای موجود در سیستمعامل ویندوز
آسیبپذیری اجرای کد از راه دور در چگونگی مدیریت اشیا در کتابخانه Microsoft Windows Codecs با شناسه CVE-2020-0965 تنها آسیبپذیری بحرانی مربوط به سیستمعامل ویندوز است و میتواند با پردازش یک فایل عکس مخرب توسط یک برنامه، مورد بهرهبرداری قرار گیرد.
با توجه به پرکاربرد بودن این محصول توصیه میشود هر چه سریعتر به بهروزرسانی آن اقدام کنید. برای دریافت وصله امنیتی و اطلاع از نسخههای آسیبپذیر با کلیک بر روی شناسه آسیبپذیری موردنظر به صفحه مربوط به آن آسیبپذیری جهت دریافت وصله امنیتی منتقل میشوید.
| توضیح | شدت | شناسه آسیبپذیری | نام محصول |
| آسیبپذیری ارتقای سطح دسترسی در سرویس Telemetry و Connected User Experiences | مهم | CVE-2020-0942 | Microsoft Windows |
| آسیبپذیری اجرای کد از راه دور در کتابخانه Microsoft Windows Codecs | بحرانی | CVE-2020-0965 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در سرویسWindows Push Notification | مهم | CVE-2020-0940 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در Windows | مهم | CVE-2020-0934 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در سرویس Telemetry و Connected User Experiences | مهم | CVE-2020-1029 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در Windows | مهم | CVE-2020-1011 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در سرویسWindows Work Folder | مهم | CVE-2020-1094 | Microsoft Windows |
| آسیبپذیری افشای اطلاعات در سرویس Windows Push Notification | مهم | CVE-2020-1016 | Microsoft Windows |
| آسیبپذیری منع سرویس در Windows | مهم | CVE-2020-0794 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در سرویسWindows Push Notification | مهم | CVE-2020-1017 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در سرویس Telemetry و Connected User Experiences | مهم | CVE-2020-0944 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در سرویسWindows Push Notification | مهم | CVE-2020-1006 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در Windows | مهم | CVE-2020-1009 | Microsoft Windows |
| آسیبپذیری دور زدن Windows Token Security Feature | مهم | CVE-2020-0981 | Microsoft Windows |
| آسیبپذیری ارتقای سطح دسترسی در سرویسWindows Push Notification | مهم | CVE-2020-1001 | Microsoft Windows |
| آسیب پذیری منع سرویس در Windows DNS | مهم | CVE-2020-0993 | Microsoft Windows DNS |
| آسیبپذیری ارتقای سطح دسترسی در Microsoft Defender | مهم | CVE-2020-1002 | Windows Defender |
| آسیبپذیری ارتقای سطح دسترسی در Antimalware Platform Hard Link | مهم | CVE-2020-0835 | Windows Defender |
5 دو آسیبپذیری در Visual Studio
دو آسیبپذیری موجود از مدیریت نادرست مجوزهای دسترسی به فایل در سرویس بهروزرسانی کنندهی Microsoft Visual Studio و سرویس Visual Studio Extension Installer ناشی میشود.
| توضیح | شدت | شناسه آسیبپذیری | نام محصول |
| آسیبپذیری ارتقای سطح دسترسی در Microsoft Visual Studio | مهم | CVE-2020-0899 | Visual Studio |
| آسیبپذیری ارتقای سطح دسترسی در سرویس Visual Studio Extension Installer | مهم | CVE-2020-0900 | Visual Studio |
6 سه آسیبپذیری در سرویس مجازیسازی Hyper-V
آسیبپذیری اجرای کد از راه دور با شناسه CVE-2020-0910 تنها آسیبپذیری بحرانی مربوط به سرویس مجازی سازی Hyper-V است. این آسیبپذیری هنگامی که Windows Hyper-V در ارزیابی مقدار ورودی که از یک کاربر احراز هویتشده بر روی سیستمعامل مهمان دریافت شده، شکست میخورد، رخ میدهد.
| توضیح | شدت | شناسه آسیبپذیری | نام محصول |
| آسیبپذیری ارتقای سطح دسترسی در Windows Hyper-V | مهم | CVE-2020-0918 | Windows Hyper-V |
| آسیبپذیری اجرای کد از راه دور در Windows Hyper-V | بحرانی | CVE-2020-0910 | Windows Hyper-V |
| آسیبپذیری ارتقای سطح دسترسی در Windows Hyper-V | مهم | CVE-2020-0917 | Windows Hyper-V |
7 آسیبپذیریهای موجود در کرنل ویندوز
| توضیح | شدت | شناسه آسیبپذیری | نام محصول |
| آسیبپذیری افشای اطلاعات در Win32k | مهم | CVE-2020-0699 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی در Windows Kernel | مهم | CVE-2020-1027 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی در Windows Kernel | مهم | CVE-2020-1003 | Windows Kernel |
| افشای اطلاعات با دسترسی به حافظه CPU در Windows Kernel | مهم | CVE-2020-0955 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی درWindows | مهم | CVE-2020-1015 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی Windows Kernel | مهم | CVE-2020-1000 | Windows Kernel |
| آسیبپذیری افشای اطلاعات در Windows Kernel | مهم | CVE-2020-1007 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی در Win32k | مهم | CVE-2020-0957 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی در Windows Scheduled Task | مهم | CVE-2020-0936 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی در Win32k | مهم | CVE-2020-0956 | Windows Kernel |
| آسیبپذیری افشای اطلاعات در Win32k | مهم | CVE-2020-0962 | Windows Kernel |
| آسیبپذیری افشای اطلاعات در Windows Kernel | مهم | CVE-2020-0821 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی Windows Kernel | مهم | CVE-2020-0913 | Windows Kernel |
| آسیبپذیری ارتقای سطح دسترسی در DirectX | مهم | CVE-2020-0888 | Windows Kernel |
8 آسیبپذیریهای موجود در Windows Media
هر سه آسیبپذیری بحرانی موجود در Windows Media با شناسههای CVE-2020-0948، CVE-2020-0949 و CVE-2020-0950 از مدیریت نادرست اشیا در حافظه توسط Windows Media Foundation ناشی میشود. مهاجم با بهرهبرداری موفقیتآمیز از این آسیبپذیری امکان نصب برنامه، حذف، تغییر یا نمایش داده را دارد؛ همچنین میتواند حسابهای جدیدی با مجوزهای دسترسی کامل ایجاد کند.
| توضیح | شدت | شناسه آسیبپذیری | نام محصول |
| آسیبپذیری تخریب حافظه در Media Foundation | بحرانی | CVE-2020-0948 | Windows Media |
| آسیبپذیری افشای اطلاعات در Media Foundation | مهم | CVE-2020-0937 | Windows Media |
| آسیبپذیری تخریب حافظه در Media Foundation | بحرانی | CVE-2020-0949 | Windows Media |
| آسیبپذیری افشای اطلاعات در Media Foundation | مهم | CVE-2020-0939 | Windows Media |
| آسیبپذیری تخریب حافظه در Media Foundation | بحرانی | CVE-2020-0950 | Windows Media |
| آسیبپذیری افشای اطلاعات در Media Foundation | مهم | CVE-2020-0946 | Windows Media |
| آسیبپذیری افشای اطلاعات در Media Foundation | مهم | CVE-2020-0947 | Windows Media |
| آسیبپذیری افشای اطلاعات در Media Foundation | مهم | CVE-2020-0945 | Windows Media |
9 مراجع
[1]
