هشدارهای افتایی
با انتشار به‌روز‌رسانی امنیتی ماه فوریه، مایکروسافت 64 آسیب‌پذیری را رفع کرده، که 15 مورد آن در دسته بحرانی طبقه‌بندی می‌شوند. این به‌روزرسانی شامل رفع آسیب‌پذیری‌های فعال کشف ‌شده توسط Kaspersky و Google است.
به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت BleepingComputer، همه کاربران باید این به‌روز‌رسانی‌های امنیتی را در اسرع وقت نصب کنند تا از رایانه خود در برابر خطرات امنیتی محافظت کنند.

به‌روزرسانی امنیتی برای دو آسیب‌پذیری فعال 
گوگل اعلام کرد که یک آسیب‌پذیری در کروم و ویندوز 7 با هم ترکیب‌شده و به طور فعال مورد استفاده قرار گرفته‌است. در حالی که این آسیب‌پذیری توسط ابزارهای امنیتی ویندوز 10 برطرف‌شد، گوگل هشدار‌داد که کاربران ویندوز 7 هنوز در معرض خطر هستند. این آسیب‌پذیری که با شناسه CVE-2019-0808 شناخته می‌شود به عنوان بخشی از وصله ماه جاری، رفع شده ‌است.
آسیب‌پذیری افزایش دسترسی، با شناسه CVE-2019-0797 که توسط کسپرسکی کشف شد نیز رفع شده‌است. بدلیل اینکه این آسیب‌پذیری نیاز به دسترسی محلی و ورود کاربر به سیستم دارد، این احتمال وجود دارد که این آسیب‌پذیری توسط یک بدافزار مورد استفاده قرار گرفته‌ باشد.
در نهایت، مایکروسافت دو نقص دیگر را که به صورت عمومی گزارش شده‌ بود، رفع‌کرد. این دو، آسیب‌پذیری منع سرویس ویندوز با شناسه CVE-2019-0754 و دومی آسیب‌پذیری در Package Manager NuGet با شناسهCVE-2019-0757  هستند.

به‌روزرسانی‌های امنیتی وصله ماه مارس 2019
در ادامه لیست کامل آسیب‌پذیری‌های رفع‌شده، ارائه شده‌است.
 
محصول شناسه شرح آسیب‌پذیری حساسیت
Active Directory CVE-2019-0683 آسیب‌پذیری افزایش دسترسی در Active Directory مهم
Adobe Flash Player ADV190008 بروزرسانی امنیتی March 2019 Adobe Flash پایین
Azure CVE-2019-0816 دور زدن ویژگی امنیتی در Azure SSH Keypairs متوسط
Internet Explorer CVE-2019-0768 دور زدن ویژگی امنیتی در  Internet Explorer مهم
Internet Explorer CVE-2019-0761 دور زدن ویژگی امنیتی در  Internet Explorer مهم
Internet Explorer CVE-2019-0763 آسیب‌پذیری خرابی حافظه در Internet Explorer بحرانی
Microsoft Browsers CVE-2019-0780 آسیب‌پذیری خرابی حافظه در Microsoft Browser مهم
Microsoft Browsers CVE-2019-0762 دور زدن ویژگی امنیتی در  Microsoft Browsers مهم
Microsoft Edge CVE-2019-0612 دور زدن ویژگی امنیتی در  Microsoft Edge مهم
Microsoft Edge CVE-2019-0678 آسیب‌پذیری افزایش دسترسی در Microsoft Edge مهم
Microsoft Edge CVE-2019-0779 آسیب‌پذیری خرابی حافظه در Microsoft Edge مهم
Microsoft Graphics Component CVE-2019-0808 آسیب‌پذیری افزایش دسترسی در Win32k مهم
Microsoft Graphics Component CVE-2019-0774 آسیب‌پذیری افشا اطلاعات در  Windows GDI مهم
Microsoft Graphics Component CVE-2019-0797 آسیب‌پذیری افزایش دسترسی در Win32k مهم
Microsoft Graphics Component CVE-2019-0614 آسیب‌پذیری افشا اطلاعات در Windows GDI مهم
Microsoft JET Database Engine CVE-2019-0617 آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine مهم
Microsoft Office CVE-2019-0748 آسیب‌پذیری اجرای کد از راه دور در Microsoft Office Access Connectivity Engine مهم
Microsoft Office SharePoint CVE-2019-0778 آسیب‌پذیری XSS در Microsoft Office SharePoint مهم
Microsoft Scripting Engine CVE-2019-0592 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine متوسط
Microsoft Scripting Engine CVE-2019-0746 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine پایین
Microsoft Scripting Engine CVE-2019-0639 آسیب‌پذیری خرابی حافظه در Scripting Engine بحرانی
Microsoft Scripting Engine CVE-2019-0783 آسیب‌پذیری خرابی حافظه در Scripting Engine مهم
Microsoft Scripting Engine CVE-2019-0609 آسیب‌پذیری خرابی حافظه در Scripting Engine متوسط
Microsoft Scripting Engine CVE-2019-0611 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine پایین
Microsoft Scripting Engine CVE-2019-0666 آسیب‌پذیری اجرای کد از راه دور در Windows VBScript Engine بحرانی
Microsoft Scripting Engine CVE-2019-0769 آسیب‌پذیری خرابی حافظه در Scripting Engine بحرانی
Microsoft Scripting Engine CVE-2019-0665 آسیب‌پذیری اجرای کد از راه دور در Windows VBScript Engine مهم
Microsoft Scripting Engine CVE-2019-0667 آسیب‌پذیری اجرای کد از راه دور در Windows VBScript Engine بحرانی
Microsoft Scripting Engine CVE-2019-0680 آسیب‌پذیری خرابی حافظه در Scripting Engine بحرانی
Microsoft Scripting Engine CVE-2019-0773 آسیب‌پذیری خرابی حافظه در Scripting Engine متوسط
Microsoft Scripting Engine CVE-2019-0770 آسیب‌پذیری خرابی حافظه در Scripting Engine بحرانی
Microsoft Scripting Engine CVE-2019-0771 آسیب‌پذیری خرابی حافظه در Scripting Engine بحرانی
Microsoft Scripting Engine CVE-2019-0772 آسیب‌پذیری اجرای کد از راه دور در Windows VBScript Engine مهم
Microsoft Windows CVE-2019-0603 آسیب‌پذیری اجرای کد از راه دور در Windows Deployment Services TFTP Server بحرانی
Microsoft Windows CVE-2019-0754 آسیب‌پذیری انکار سرویس یا DoS در Windows مهم
Microsoft Windows CVE-2019-0765 آسیب‌پذیری اجرای کد از راه دور در Comctl32 مهم
Microsoft Windows CVE-2019-0766 آسیب‌پذیری افزایش دسترسی در Microsoft Windows مهم
Microsoft Windows CVE-2019-0784 آسیب‌پذیری اجرای کد از راه دور در Windows ActiveX بحرانی
Microsoft XML CVE-2019-0756 آسیب‌پذیری اجرای کد از راه دور در MS XML بحرانی
NuGet CVE-2019-0757 آسیب‌پذیری دستکاری داده‌ها درNuGet Package Manager مهم
Servicing Stack Updates ADV990001 Latest Servicing Stack Updates بحرانی
Skype for Business CVE-2019-0798 آسیب‌پذیری شنود درSkype for Business and Lync مهم
Team Foundation Server CVE-2019-0777 آسیب‌پذیری XSS درTeam Foundation Server پایین
Visual Studio CVE-2019-0809 آسیب‌پذیری اجرای کد از راه دور در Visual Studio مهم
Windows DHCP Client CVE-2019-0726 آسیب‌پذیری اجرای کد از راه دور در Windows DHCP Client بحرانی
Windows DHCP Client CVE-2019-0697 آسیب‌پذیری اجرای کد از راه دور در Windows DHCP Client بحرانی
Windows DHCP Client CVE-2019-0698 آسیب‌پذیری اجرای کد از راه دور در Windows DHCP Client بحرانی
Windows Hyper-V CVE-2019-0695 آسیب‌پذیری انکار سرویس یا DoS در Windows Hyper-V مهم
Windows Hyper-V CVE-2019-0690 آسیب‌پذیری انکار سرویس یا DoS در Windows Hyper-V مهم
Windows Hyper-V CVE-2019-0701 آسیب‌پذیری انکار سرویس یا DoS در Windows Hyper-V مهم
Windows Kernel CVE-2019-0702 آسیب‌پذیری افشا اطلاعات در Windows Kernel مهم
Windows Kernel CVE-2019-0696 آسیب‌پذیری افزایش دسترسی در Windows Kernel مهم
Windows Kernel CVE-2019-0775 آسیب‌پذیری افشا اطلاعات در Windows Kernel مهم
Windows Kernel CVE-2019-0755 آسیب‌پذیری افشا اطلاعات در Windows Kernel مهم
Windows Kernel CVE-2019-0767 آسیب‌پذیری افشا اطلاعات در Windows Kernel مهم
Windows Kernel CVE-2019-0782 آسیب‌پذیری افشا اطلاعات در Windows Kernel مهم
Windows Kernel-Mode Drivers CVE-2019-0776 آسیب‌پذیری افشا اطلاعات در Win32k مهم
Windows Print Spooler Components CVE-2019-0759 آسیب‌پذیری افشا اطلاعات در Windows Print Spooler مهم
Windows SMB Server CVE-2019-0704 آسیب‌پذیری افشا اطلاعات در Windows SMB مهم
Windows SMB Server CVE-2019-0703 آسیب‌پذیری افشا اطلاعات در Windows SMB مهم
Windows SMB Server CVE-2019-0821 آسیب‌پذیری افشا اطلاعات در Windows SMB مهم
Windows Subsystem for Linux CVE-2019-0689 آسیب‌پذیری افزایش دسترسی در Windows Subsystem for Linux مهم
Windows Subsystem for Linux CVE-2019-0682 آسیب‌پذیری افزایش دسترسی در Windows Subsystem for Linux مهم
Windows Subsystem for Linux CVE-2019-0694 آسیب‌پذیری افزایش دسترسی در Windows Subsystem for Linux مهم
Windows Subsystem for Linux CVE-2019-0693 آسیب‌پذیری افزایش دسترسی در Windows Subsystem for Linux مهم
Windows Subsystem for Linux CVE-2019-0692 آسیب‌پذیری افزایش دسترسی در Windows Subsystem for Linux مهم
منبع : 

 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.