هشدارهای افتایی
مایکروسافت در بروزرسانی‌های امنیتی این ماه 74 آسیب‌پذیری را رفع کرده است که در این بین 2 نقص فعال روز صفر نیز وجود دارند. توصیه می‌شود نسبت به اعمال این بروزرسانی‌ها اقدام شود.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، دو آسیب‌پذیری روز صفری که در این ماه رفع شده‌اند مشابه نواقص روز صفر ماه گذشته هستند. این دو نقص، آسیب‌پذیری‌های افزایش سطح دسترسی هستند که Win32k، یک مولفه مرکزی در سیستم‌عامل ویندوز، را تحت تاثیر قرار می‌دهند.
دو نقص روز صفر CVE-2019-0803 و CVE-2019-0859 هستند که در حال حاضر درحال بهره‌برداری توسط مهاجمین سایبری هستند.
علاوه بر آسیب‌پذیری‌های روز صفر ویندوز، باگ‌های امنیتی قابل توجه دیگری نیز برطرف شده‌اند. سه باگ در Microsoft Office Access Connectivity با شناسه‌های CVE-2019-0824، CVE-2019-0825 و CVE-2019-0827 رفع شده است که به مهاجم اجازه می‌دهند تا کد دلخواه در سیستم‌های آسیب‌پذیر اجرا کنند. تمامی این سه باگ قابل بهره‌برداری بصورت دسترسی راه دور هستند که باعث می‌شود در محیط‌های سازمانی خطرناک بشمار روند.
یک آسیب‌پذیری اجرای کد مشابه با شناسه CVE-2019-0853 نیز مولفه Windows GDI+ را هنگام تجزیه فایل‌های EMF تحت تاثیر قرار می‌دهد. مهاجم می‌تواند با فریب کاربر به بازدید از یک سایت مخرب یا ارسال فایل مخرب از طریق ایمیل، از این آسیب‌پذیری سوء استفاده کند.
لیست کامل آسیب‌پذیری‌های این ماه مایکروسافت در جدول زیر لیست شده‌اند:
محصول شناسه آسیب‌پذیری
Servicing Stack Updates ADV990001 آخرین بروزرسانی‌های Servicing Stack
Adobe Flash Player ADV190011 بروزرسانی امنیتی Adobe Flash
.NET Core CVE-2019-0815 آسیب‌پذیری انکار سرویس در ASP.NET Core
CSRSS CVE-2019-0735 آسیب‌پذیری افزایش سطح دسترسی درWindows CSRSS
Microsoft Browsers CVE-2019-0764 آسیب‌پذیری دستکاری داده‌ها در Microsoft Browsers
Microsoft Edge CVE-2019-0833 آسیب‌پذیری افشا اطلاعات در Microsoft Edge
Microsoft Exchange Server CVE-2019-0817 آسیب‌پذیری شنود در Microsoft Exchange
Microsoft Exchange Server CVE-2019-0858 آسیب‌پذیری شنود در Microsoft Exchange
Microsoft Graphics Component CVE-2019-0803 آسیب‌پذیری افزایش سطح دسترسی در Win32k
Microsoft Graphics Component CVE-2019-0802 آسیب‌پذیری افشا اطلاعات در Windows GDI
Microsoft Graphics Component CVE-2019-0849 آسیب‌پذیری افشا اطلاعات در Windows GDI
Microsoft Graphics Component CVE-2019-0853 آسیب‌پذیری اجرای کد از راه دور در GDI+
Microsoft JET Database Engine CVE-2019-0851 آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft JET Database Engine CVE-2019-0879 آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft JET Database Engine CVE-2019-0877 آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft JET Database Engine CVE-2019-0847 آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft JET Database Engine CVE-2019-0846 آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft Office CVE-2019-0826 M آسیب‌پذیری اجرای کد از راه دور در icrosoft Office Access Connectivity Engine
Microsoft Office CVE-2019-0801 آسیب‌پذیری اجرای کد از راه دور در Office
Microsoft Office CVE-2019-0823 آسیب‌پذیری اجرای کد از راه دور در Office Access Connectivity Engine
Microsoft Office CVE-2019-0828 آسیب‌پذیری اجرای کد از راه دور در Microsoft Excel
Microsoft Office CVE-2019-0822 آسیب‌پذیری اجرای کد از راه دور در Microsoft Graphics Components
Microsoft Office CVE-2019-0827 آسیب‌پذیری اجرای کد از راه دور در Microsoft Office Access Connectivity Engine
Microsoft Office CVE-2019-0824 آسیب‌پذیری اجرای کد از راه دور در Office Access Connectivity Engine
Microsoft Office CVE-2019-0825 آسیب‌پذیری اجرای کد از راه دور در Microsoft Office Access Connectivity Engine
Microsoft Office SharePoint CVE-2019-0831 آسیب‌پذیری تزریق کد از طریق وب‌گاه در Microsoft Office SharePoint
Microsoft Office SharePoint CVE-2019-0830 آسیب‌پذیری تزریق کد از طریق وب‌گاه در Microsoft Office SharePoint
Microsoft Scripting Engine CVE-2019-0752 آسیب‌پذیری خرابی حافظه در Scripting Engine
Microsoft Scripting Engine CVE-2019-0861 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-2019-0862 آسیب‌پذیری خرابی حافظه در Scripting Engine
Microsoft Scripting Engine CVE-2019-0860 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-2019-0835 آسیب‌پذیری افشا اطلاعات در Microsoft Scripting Engine
Microsoft Scripting Engine CVE-2019-0753 آسیب‌پذیری خرابی حافظه در Scripting Engine
Microsoft Scripting Engine CVE-2019-0806 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-2019-0739 آسیب‌پذیری خرابی حافظه در Scripting Engine
Microsoft Scripting Engine CVE-2019-0810 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-2019-0812 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-2019-0829 آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Windows CVE-2019-0840 آسیب‌پذیری افشا اطلاعات در Windows Kernel
Microsoft Windows CVE-2019-0838 آسیب‌پذیری افشا اطلاعات در Windows
Microsoft Windows CVE-2019-0796 آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-2019-0839 آسیب‌پذیری افشا اطلاعات در Windows
Microsoft Windows CVE-2019-0836 آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-2019-0837 آسیب‌پذیری افشا اطلاعات در DirectX
Microsoft Windows CVE-2019-0794 آسیب‌پذیری اجرای کد از راه دور در OLE Automation
Microsoft Windows CVE-2019-0814 آسیب‌پذیری افشا اطلاعات در Win32k
Microsoft Windows CVE-2019-0805 آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-2019-0848 آسیب‌پذیری افشا اطلاعات در Win32k
Microsoft Windows CVE-2019-0730 آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-2019-0688 آسیب‌پذیری افشا اطلاعات در Windows TCP/IP
Microsoft Windows CVE-2019-0845 آسیب‌پذیری اجرای کد از راه دور در Windows IOleCvt Interface
Microsoft Windows CVE-2019-0685 آسیب‌پذیری افزایش سطح دسترسی در Win32k
Microsoft Windows CVE-2019-0842 آسیب‌پذیری اجرای کد از راه دور در Windows VBScript Engine
Microsoft Windows CVE-2019-0841 آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-2019-0731 آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-2019-0732 آسیب‌پذیری دور زدن ویژگی امنیتی در Windows Security
Microsoft XML CVE-2019-0793 آسیب‌پذیری اجرای کد از راه دور در MS XML
Microsoft XML CVE-2019-0791 آسیب‌پذیری اجرای کد از راه دور در MS XML
Microsoft XML CVE-2019-0790 آسیب‌پذیری اجرای کد از راه دور در MS XML
Microsoft XML CVE-2019-0792 آسیب‌پذیری اجرای کد از راه دور در MS XML
Microsoft XML CVE-2019-0795 آسیب‌پذیری اجرای کد از راه دور در MS XML
Open Source Software CVE-2019-0876 آسیب‌پذیری افشا اطلاعات در Open Enclave SDK
Team Foundation Server CVE-2019-0870 آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-2019-0869 آسیب‌پذیری تزریق در Team Foundation Server HTML
Team Foundation Server CVE-2019-0868 آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-2019-0874 آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-2019-0871 آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-2019-0875 آسیب‌پذیری افزایش سطح دسترسی در Azure DevOps Server
Team Foundation Server CVE-2019-0867 آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-2019-0857 آسیب‌پذیری شنود در Team Foundation Server
Team Foundation Server CVE-2019-0866 آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Windows Admin Center CVE-2019-0813 آسیب‌پذیری افزایش سطح دسترسی در Windows Admin Center
Windows Kernel CVE-2019-0856 آسیب‌پذیری اجرای کد از راه دور در Windows
Windows Kernel CVE-2019-0859 آسیب‌پذیری افزایش سطح دسترسی در Win32k
Windows Kernel CVE-2019-0844 آسیب‌پذیری افشا اطلاعات در Windows Kernel
Windows SMB Server CVE-2019-0786 آسیب‌پذیری افزایش سطح دسترسی در SMB Server
منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.