هشدارهای افتایی
مایکروسافت بروزرسانی‌های امنیتی ماه می محصولات خود را منتشر کرده که در این بروزرسانی‌ها 79 آسیب‌پذیری رفع شده است. 19 مورد از آسیب‌پذیری‌های رفع شده دارای درجه حساسیت بحرانی هستند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، یکی از مهم‌ترین آسیب‌پذیری‌های رفع شده یک نقص روز صفر با شناسه CVE-2019-0863 است. این نقص که در نحوه تعامل سرویس Windows Error Reporting یا (WER) با فایل‌ها وجود دارد، منجر به افزایش سطح دسترسی مهاجم می‌شود.
در این بروزرسانی، مایکروسافت یک وصله به همراه راهکار کاهش اثرات یک نقص طراحی جدید در پردازنده‌ها نیز منتشر کرده است. این نقص طراحی سخت‌افزاری که با عنوان حملات Microarchitectural Data Sampling  یا (MDS) شناخته می‌شود، تقریبا تمامی پردازنده‌های اینتل که در هشت سال گذشته منتشر شده‌اند را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری که جزو حملات side-channel است، در رده آسیب‌پذیری‌های Meltdown، Spectre و Foreshadow قرار می‌گیرد.
مایکروسافت اعلام کرده است که برای جلوگیری از حملات MDS، دو بروزرسانی باید اعمال شود که یک مورد مربوط به firmware سخت‌افزاری و مورد دیگر مربوط به سیستم‌عامل است. بروزرسانی‌های مایکروسافت برای ویندوز و ویندوز سرور منتشر شده‌اند اما بروزرسانی‌های پردازنده برای سیستم‌های زیر هنوز توسط اینتل منتشر نشده‌اند: 
•    Windows 10 Version 1803 for x64-based Systems
•    Windows Server, version 1803 (Server Core Installation)
•    Windows 10 Version 1809 for x64-based Systems
•    Windows Server 2019
•    Windows Server 2019 (Server Core installation)

یکی از راه‌های مقابله با حملات MDS غیرفعالسازی پشتیبانی پردازنده اینتل از ویژگی Hyper-Threading یا (SMT) است، اما این کار باعث افت عملکرد سیستم‌های ویندوزی می‌شود.
آسیب‌پذیری با اهمیت دیگر که در این بروزرسانی‌ها رفع شده، نقص CVE-2019-0708 است که سرویس Remote Desktop Service را تحت تاثیر قرار می‌دهد. یک مهاجم می‌تواند با ارسال درخواست‌های دستکاری شده از طریق پروتکل Remote Desktop Protocol یا (RDP) از این آسیب‌پذیری سوء استفاده کند. این نقص می‌تواند منجر به فعالیت‌های خرابکارانه مشابه انتشار بدافزار WannaCry شود. آسیب‌پذیری CVE-2019-0708 تنها ویندوز 7، ویندوز سرور 2008 و 2008 R2 و نسخه‌های قدیمی‌تر را تحت تاثیر قرار می‌دهد.
لیست تمامی آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:
 
 
محصول شناسه آسیب‌پذیری
Servicing Stack Updates ADV990001
Adobe Flash Player ADV190012
Microsoft Windows ADV190013
.NET Core CVE-2019-0982
.NET Core CVE-2019-0981
.NET Core CVE-2019-0980
.NET Framework CVE-2019-0864
.NET Framework CVE-2019-0820
Azure CVE-2019-1000
Internet Explorer CVE-2019-0929
Internet Explorer CVE-2019-0995
Internet Explorer CVE-2019-0930
Internet Explorer CVE-2019-0921
Kerberos CVE-2019-0734
Microsoft Browsers CVE-2019-0940
Microsoft Dynamics CVE-2019-1008
Microsoft Edge CVE-2019-0938
Microsoft Edge CVE-2019-0926
Microsoft Graphics Component CVE-2019-0892
Microsoft Graphics Component CVE-2019-0961
Microsoft Graphics Component CVE-2019-0758
Microsoft Graphics Component CVE-2019-0903
Microsoft Graphics Component CVE-2019-0882
Microsoft JET Database Engine CVE-2019-0898
Microsoft JET Database Engine CVE-2019-0895
Microsoft JET Database Engine CVE-2019-0897
Microsoft JET Database Engine CVE-2019-0889
Microsoft JET Database Engine CVE-2019-0890
Microsoft JET Database Engine CVE-2019-0891
Microsoft JET Database Engine CVE-2019-0896
Microsoft JET Database Engine CVE-2019-0893
Microsoft JET Database Engine CVE-2019-0894
Microsoft JET Database Engine CVE-2019-0901
Microsoft JET Database Engine CVE-2019-0899
Microsoft JET Database Engine CVE-2019-0900
Microsoft JET Database Engine CVE-2019-0902
Microsoft Office CVE-2019-0947
Microsoft Office CVE-2019-0953
Microsoft Office CVE-2019-0945
Microsoft Office CVE-2019-0946
Microsoft Office SharePoint CVE-2019-0957
Microsoft Office SharePoint CVE-2019-0956
Microsoft Office SharePoint CVE-2019-0949
Microsoft Office SharePoint CVE-2019-0950
Microsoft Office SharePoint CVE-2019-0952
Microsoft Office SharePoint CVE-2019-0951
Microsoft Office SharePoint CVE-2019-0963
Microsoft Office SharePoint CVE-2019-0958
Microsoft Scripting Engine CVE-2019-0924
Microsoft Scripting Engine CVE-2019-0923
Microsoft Scripting Engine CVE-2019-0927
Microsoft Scripting Engine CVE-2019-0922
Microsoft Scripting Engine CVE-2019-0884
Microsoft Scripting Engine CVE-2019-0933
Microsoft Scripting Engine CVE-2019-0925
Microsoft Scripting Engine CVE-2019-0937
Microsoft Scripting Engine CVE-2019-0918
Microsoft Scripting Engine CVE-2019-0913
Microsoft Scripting Engine CVE-2019-0912
Microsoft Scripting Engine CVE-2019-0911
Microsoft Scripting Engine CVE-2019-0914
Microsoft Scripting Engine CVE-2019-0917
Microsoft Scripting Engine CVE-2019-0916
Microsoft Scripting Engine CVE-2019-0915
Microsoft Windows CVE-2019-0733
Microsoft Windows CVE-2019-0936
Microsoft Windows CVE-2019-0886
Microsoft Windows CVE-2019-0863
Microsoft Windows CVE-2019-0942
Microsoft Windows CVE-2019-0931
Microsoft Windows CVE-2019-0885
NuGet CVE-2019-0976
Skype for Android CVE-2019-0932
SQL Server CVE-2019-0819
Team Foundation Server CVE-2019-0971
Team Foundation Server CVE-2019-0979
Team Foundation Server CVE-2019-0872
Windows DHCP Server CVE-2019-0725
Windows Diagnostic Hub CVE-2019-0727
Windows Kernel CVE-2019-0881
Windows NDIS CVE-2019-0707
Windows RDP CVE-2019-0708
منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.