هشدارهای افتایی
مایکروسافت به‌روزرسانی‌های امنیتی ماه جولای 2019 را منتشر کرده که در آن‌ها 77 آسیب‌پذیری رفع شده است. در بین آسیب‌پذیری‌های رفع شده 15 مورد دارای رده بحرانی هستند و دو مورد از آن‌ها آسیب‌پذیری روز صفر محسوب می‌شوند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مایکروسافت در وصله‌های منتشر شده دو آسیب‌پذیری را رفع کرده است که بطور فعال تحت سوء استفاده توسط مهاجمین سایبری هستند. این نقص‌ها به برنامه‌ها اجازه می‌دهند تا با سطح دسترسی بالاتری اجرا شوند.
آسیب‌پذیری روز صفر اول دارای شناسه CVE-2019-1132 است و تحت عنوان آسیب‌پذیری افزایش سطح دسترسی در Win32k معرفی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند در سطح کرنل کد دلخواه اجرا کند، سپس برنامه دلخواه نصب کند؛ داده‌ها را حذف یا ویرایش کند؛ یا حساب کاربری با سطح دسترسی کامل ایجاد کند. آسیب‌پذیری روز صفر دوم نیز یک آسیب‌پذیری افزایش سطح دسترسی و دارای شناسه CVE-2019-0880 است.
لیست آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:

محصول شناسه آسیب‌پذیری درجه حساسیت
.NET Framework CVE-2019-1083 مهم
.NET Framework CVE-2019-1113 بحرانی
.NET Framework CVE-2019-1006 مهم
ASP.NET CVE-2019-1075 متوسط
Azure CVE-2019-0962 مهم
Azure DevOps CVE-2019-1076 مهم
Azure DevOps CVE-2019-1072 بحرانی
Internet Explorer CVE-2019-1063 بحرانی
Microsoft Browsers CVE-2019-1104 بحرانی
Microsoft Exchange Server ADV190021 مهم
Microsoft Exchange Server CVE-2019-1136 مهم
Microsoft Exchange Server CVE-2019-1137 مهم
Microsoft Graphics Component CVE-2019-1118 مهم
Microsoft Graphics Component CVE-2019-1119 مهم
Microsoft Graphics Component CVE-2019-1117 مهم
Microsoft Graphics Component CVE-2019-1127 مهم
Microsoft Graphics Component CVE-2019-1116 مهم
Microsoft Graphics Component CVE-2019-1120 مهم
Microsoft Graphics Component CVE-2019-1124 مهم
Microsoft Graphics Component CVE-2019-0999 مهم
Microsoft Graphics Component CVE-2019-1128 مهم
Microsoft Graphics Component CVE-2019-1121 مهم
Microsoft Graphics Component CVE-2019-1122 مهم
Microsoft Graphics Component CVE-2019-1123 مهم
Microsoft Graphics Component CVE-2019-1097 مهم
Microsoft Graphics Component CVE-2019-1096 مهم
Microsoft Graphics Component CVE-2019-1101 مهم
Microsoft Graphics Component CVE-2019-1098 مهم
Microsoft Graphics Component CVE-2019-1095 مهم
Microsoft Graphics Component CVE-2019-1102 بحرانی
Microsoft Graphics Component CVE-2019-1100 مهم
Microsoft Graphics Component CVE-2019-1094 مهم
Microsoft Graphics Component CVE-2019-1093 مهم
Microsoft Office CVE-2019-1084 مهم
Microsoft Office CVE-2019-1111 مهم
Microsoft Office CVE-2019-1110 مهم
Microsoft Office CVE-2019-1109 مهم
Microsoft Office CVE-2019-1112 مهم
Microsoft Office SharePoint CVE-2019-1134 مهم
Microsoft Scripting Engine CVE-2019-1062 بحرانی
Microsoft Scripting Engine CVE-2019-1004 بحرانی
Microsoft Scripting Engine CVE-2019-1001 بحرانی
Microsoft Scripting Engine CVE-2019-1059 متوسط
Microsoft Scripting Engine CVE-2019-1056 بحرانی
Microsoft Scripting Engine CVE-2019-1106 بحرانی
Microsoft Scripting Engine CVE-2019-1092 بحرانی
Microsoft Scripting Engine CVE-2019-1103 بحرانی
Microsoft Scripting Engine CVE-2019-1107 بحرانی
Microsoft Windows CVE-2019-1067 مهم
Microsoft Windows CVE-2019-1074 مهم
Microsoft Windows CVE-2019-1091 مهم
Microsoft Windows CVE-2019-1082 مهم
Microsoft Windows CVE-2019-0975 مهم
Microsoft Windows CVE-2019-1130 مهم
Microsoft Windows CVE-2019-1129 مهم
Microsoft Windows CVE-2019-1037 مهم
Microsoft Windows CVE-2019-0880 مهم
Microsoft Windows CVE-2019-0865 مهم
Microsoft Windows CVE-2019-0785 بحرانی
Microsoft Windows CVE-2019-0887 مهم
Microsoft Windows CVE-2019-0966 مهم
Microsoft Windows CVE-2019-1126 مهم
Microsoft Windows DNS CVE-2019-1090 مهم
Microsoft Windows DNS CVE-2019-0811 مهم
Open Source Software CVE-2018-15664 مهم
Servicing Stack Updates ADV990001 بحرانی
SQL Server CVE-2019-1068 مهم
Visual Studio CVE-2019-1077 مهم
Visual Studio CVE-2019-1079 مهم
Windows Kernel CVE-2019-1073 مهم
Windows Kernel CVE-2019-1132 مهم
Windows Kernel CVE-2019-1071 مهم
Windows Kernel CVE-2019-1089 مهم
Windows Media CVE-2019-1086 مهم
Windows Media CVE-2019-1088 مهم
Windows Media CVE-2019-1087 مهم
Windows Media CVE-2019-1085 مهم
Windows RDP CVE-2019-1108 مهم
Windows Shell CVE-2019-1099 مهم

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.