هشدارهای افتایی
مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه ژوئن 2019 را منتشر کرده که در آن 88 آسیب‌پذیری دارای درجه حساسیت بحرانی رفع شده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، چهار مورد از آسیب‌پذیری‌های روز صفر که در ماه گذشته برای نسخه‌های مختلف ویندوز منتشر شدند، در وصله‌های ماه ژوئن مایکروسافت برطرف شده‌اند. این چهار آسیب‌پذیری روز صفر موارد CVE-2019-1069، CVE-2019-1053، CVE-2019-1064 و CVE-2019-0973 هستند.
یک آسیب‌پذیری روز صفر دیگر که هفته گذشته معرفی شد در وصله‌های این ماه برطرف نشده است.
در این ماه، مایکروسافت چهار نقص اجرای کد از راه دور (RCE) که چیپست‌های Broadcom را تحت تاثیر قرار می‌دهند، را رفع کرده است. این چیپست‌ها در دستگاه‌های HoloLens قرار دارند. شناسه‌های این چهار نقص CVE-2019-9500، CVE-2019-9501، CVE-2019-9502 و CVE-2019-9502 هستند. علاوه بر این، نه نقص RCE در موتور Chakra Scripting (موجود در مرورگر Edge)، چهار نقص RCE در موتور Microsoft Scripting، سه نقص RCE در ناظر ماشین مجازی Microsoft Hyper-V، یک نقص RCE در Microsoft Speech API و یک نقص RCE در مرورگرهای Edge و Internet Explorer نیز رفع شده است.
نکته دیگر درباره این به‌روزرسانی‌ها این است که طبق هشدار مایکروسافت، برخی از کلیدهای امنیتی مبتنی بر بلوتوث ممکن است پس از اعمال وصله‌های این ماه کار نکنند. این مورد بدلیل پیکربندی نامناسب در پروتکل اتصال آن‌ها انجام شده است.
لیست کامل آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:

 
محصول آسیب‌دیده شناسه آسیب‌پذیری
Servicing Stack Updates ADV990001
Adobe Flash Player ADV190015
Microsoft Devices ADV190016
Microsoft Devices ADV190017
Microsoft Exchange Server ADV190018
Kerberos CVE-2019-0972
Microsoft Browsers CVE-2019-1081
Microsoft Browsers CVE-2019-1038
Microsoft Edge CVE-2019-1054
Microsoft Graphics Component CVE-2019-1018
Microsoft Graphics Component CVE-2019-1047
Microsoft Graphics Component CVE-2019-1046
Microsoft Graphics Component CVE-2019-1013
Microsoft Graphics Component CVE-2019-1015
Microsoft Graphics Component CVE-2019-1016
Microsoft Graphics Component CVE-2019-1048
Microsoft Graphics Component CVE-2019-0977
Microsoft Graphics Component CVE-2019-0960
Microsoft Graphics Component CVE-2019-0968
Microsoft Graphics Component CVE-2019-1049
Microsoft Graphics Component CVE-2019-1050
Microsoft Graphics Component CVE-2019-0985
Microsoft Graphics Component CVE-2019-1010
Microsoft Graphics Component CVE-2019-1009
Microsoft Graphics Component CVE-2019-1011
Microsoft Graphics Component CVE-2019-1012
Microsoft JET Database Engine CVE-2019-0905
Microsoft JET Database Engine CVE-2019-0974
Microsoft JET Database Engine CVE-2019-0904
Microsoft JET Database Engine CVE-2019-0906
Microsoft JET Database Engine CVE-2019-0908
Microsoft JET Database Engine CVE-2019-0909
Microsoft JET Database Engine CVE-2019-0907
Microsoft Office CVE-2019-1035
Microsoft Office CVE-2019-1034
Microsoft Office SharePoint CVE-2019-1032
Microsoft Office SharePoint CVE-2019-1036
Microsoft Office SharePoint CVE-2019-1031
Microsoft Office SharePoint CVE-2019-1033
Microsoft Scripting Engine CVE-2019-1002
Microsoft Scripting Engine CVE-2019-0991
Microsoft Scripting Engine CVE-2019-1080
Microsoft Scripting Engine CVE-2019-1023
Microsoft Scripting Engine CVE-2019-0993
Microsoft Scripting Engine CVE-2019-0992
Microsoft Scripting Engine CVE-2019-1024
Microsoft Scripting Engine CVE-2019-0990
Microsoft Scripting Engine CVE-2019-0988
Microsoft Scripting Engine CVE-2019-0989
Microsoft Scripting Engine CVE-2019-1055
Microsoft Scripting Engine CVE-2019-1052
Microsoft Scripting Engine CVE-2019-1051
Microsoft Scripting Engine CVE-2019-0920
Microsoft Scripting Engine CVE-2019-1003
Microsoft Windows CVE-2019-1069
Microsoft Windows CVE-2019-1064
Microsoft Windows CVE-2019-0888
Microsoft Windows CVE-2019-1025
Microsoft Windows CVE-2019-1045
Microsoft Windows CVE-2019-1043
Microsoft Windows CVE-2019-0710
Microsoft Windows CVE-2019-0709
Microsoft Windows CVE-2019-0722
Microsoft Windows CVE-2019-0943
Microsoft Windows CVE-2019-0713
Microsoft Windows CVE-2019-0983
Microsoft Windows CVE-2019-0984
Microsoft Windows CVE-2019-0711
Microsoft Windows CVE-2019-0948
Microsoft Windows CVE-2019-0959
Microsoft Windows CVE-2019-0998
Skype for Business and Microsoft Lync CVE-2019-1029
Team Foundation Server CVE-2019-0996
VBScript CVE-2019-1005
Windows Authentication Methods CVE-2019-1040
Windows Hyper-V CVE-2019-0620
Windows IIS CVE-2019-0941
Windows Installer CVE-2019-0973
Windows Kernel CVE-2019-1044
Windows Kernel CVE-2019-1014
Windows Kernel CVE-2019-1017
Windows Kernel CVE-2019-1065
Windows Kernel CVE-2019-1041
Windows Kernel CVE-2019-1039
Windows Media CVE-2019-1026
Windows Media CVE-2019-1007
Windows Media CVE-2019-1027
Windows Media CVE-2019-1022
Windows Media CVE-2019-1021
Windows Media CVE-2019-1028
Windows NTLM CVE-2019-1019
Windows Shell CVE-2019-0986
Windows Shell CVE-2019-1053


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.