هشدارهای افتایی
مایکروسافت در روز گذشته به‌روزرسانی‌های امنیتی ماه آگوست 2019 را منتشر کرده که در آن‌ها 94 آسیب‌پذیری رفع شده است. در بین نقص‌های رفع شده، 26 مورد دارای درجه حساسیت بحرانی هستند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، مهم‌ترین نقص‌های برطرف شده در این ماه، دو آسیب‌پذیری در پروتکل دسترسی از راه دور به دسکتاپ (RDP) هستند که تمامی نسخه‌های ویندوز را تحت تاثیر قرار می‌دهند و می‌توانند به هدف دانلود و نصب بدافزار در رایانه‌های مختلف مورد سوء استفاده قرار گیرند.
دو آسیب‌پذیری RDP کشف شده مشابه نقص RDP قبلی در ویندوز تحت عنوان BlueKeep، هستند. هر دو آسیب‌پذیری جدید قابلیت تبدیل به کرم رایانه‌ای را دارند و همچنین می‌توانند برای اجرای کد از راه دور مورد بهره‌برداری قرار گیرند. 
مهاجم می‌تواند برای نصب بدافزار روی سیستم‌های آلوده بصورت دسترسی از راه دور و گسترش آن در شبکه قربانی از این آسیب‌پذیری‌ها سوء استفاده کند. 
بدلیل اینکه این دو آسیب‌پذیری جدید تمامی نسخه‌های ویندوز و ویندوز سرور را تحت تاثیر قرار می‌دهند، نسبت به نقص BlueKeep خطرناک‌تر هستند. دو آسیب‌پذیری ذکر شده با شناسه‌های CVE-2019-1181 و CVE-2019-1182 معرفی شده‌اند.
دو آسیب‌پذیری بحرانی دیگر در سرویس دسترسی از راه دور به دسکتاپ ویندوز با شناسه‌های CVE-2019-1222 و CVE-2019-1226 رفع شده‌اند که این دو آسیب‌پذیری نیز منجر به اجرای کد از راه دور می‌شوند.
لیست کامل آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:


 
محصول شناسه آسیب‌پذیری درجه حساسیت
HTTP/2 CVE-2019-9513 مهم
HTTP/2 CVE-2019-9512 مهم
HTTP/2 CVE-2019-9511 مهم
HTTP/2 CVE-2019-9518 مهم
HTTP/2 CVE-2019-9514 مهم
Microsoft Bluetooth Driver CVE-2019-9506 مهم
Microsoft Browsers CVE-2019-1193 مهم
Microsoft Browsers CVE-2019-1192 مهم
Microsoft Dynamics CVE-2019-1229 مهم
Microsoft Edge CVE-2019-1030 مهم
Microsoft Graphics Component CVE-2019-1154 مهم
Microsoft Graphics Component CVE-2019-1143 مهم
Microsoft Graphics Component CVE-2019-1144 بحرانی
Microsoft Graphics Component CVE-2019-1152 بحرانی
Microsoft Graphics Component CVE-2019-1078 مهم
Microsoft Graphics Component CVE-2019-1158 مهم
Microsoft Graphics Component CVE-2019-1150 بحرانی
Microsoft Graphics Component CVE-2019-1151 مهم
Microsoft Graphics Component CVE-2019-1153 مهم
Microsoft Graphics Component CVE-2019-1145 بحرانی
Microsoft Graphics Component CVE-2019-1148 مهم
Microsoft Graphics Component CVE-2019-1149 بحرانی
Microsoft JET Database Engine CVE-2019-1155 مهم
Microsoft JET Database Engine CVE-2019-1146 مهم
Microsoft JET Database Engine CVE-2019-1147 مهم
Microsoft JET Database Engine CVE-2019-1156 مهم
Microsoft JET Database Engine CVE-2019-1157 مهم
Microsoft Malware Protection Engine CVE-2019-1161 مهم
Microsoft NTFS CVE-2019-1170 مهم
Microsoft Office CVE-2019-1201 بحرانی
Microsoft Office CVE-2019-1200 بحرانی
Microsoft Office CVE-2019-1199 بحرانی
Microsoft Office CVE-2019-1205 بحرانی
Microsoft Office CVE-2019-1218 مهم
Microsoft Office CVE-2019-1204 مهم
Microsoft Office SharePoint CVE-2019-1202 مهم
Microsoft Office SharePoint CVE-2019-1203 مهم
Microsoft Scripting Engine CVE-2019-1133 بحرانی
Microsoft Scripting Engine CVE-2019-1141 بحرانی
Microsoft Scripting Engine CVE-2019-1131 بحرانی
Microsoft Scripting Engine CVE-2019-1196 بحرانی
Microsoft Scripting Engine CVE-2019-1197 بحرانی
Microsoft Scripting Engine CVE-2019-1140 بحرانی
Microsoft Scripting Engine CVE-2019-1139 بحرانی
Microsoft Scripting Engine CVE-2019-1194 متوسط
Microsoft Scripting Engine CVE-2019-1195 متوسط
Microsoft Windows CVE-2019-1163 مهم
Microsoft Windows CVE-2019-1162 مهم
Microsoft Windows CVE-2019-1188 بحرانی
Microsoft Windows CVE-2019-1198 مهم
Microsoft Windows CVE-2019-1177 مهم
Microsoft Windows CVE-2019-1186 مهم
Microsoft Windows CVE-2019-1168 مهم
Microsoft Windows CVE-2019-1176 مهم
Microsoft Windows CVE-2019-1174 مهم
Microsoft Windows CVE-2019-1173 مهم
Microsoft Windows CVE-2019-1175 مهم
Microsoft Windows CVE-2019-1179 مهم
Microsoft Windows CVE-2019-1180 مهم
Microsoft Windows CVE-2019-1178 مهم
Microsoft Windows CVE-2019-1172 مهم
Microsoft Windows CVE-2019-0716 مهم
Microsoft XML CVE-2019-1187 مهم
Microsoft XML Core Services CVE-2019-1057 مهم
Online Services ADV190014 مهم
Visual Studio CVE-2019-1211 مهم
Windows - Linux CVE-2019-1185 مهم
Windows DHCP Client CVE-2019-0736 بحرانی
Windows DHCP Server CVE-2019-1213 بحرانی
Windows DHCP Server CVE-2019-1206 مهم
Windows DHCP Server CVE-2019-1212 مهم
Windows Hyper-V CVE-2019-0718 مهم
Windows Hyper-V CVE-2019-0717 مهم
Windows Hyper-V CVE-2019-0714 مهم
Windows Hyper-V CVE-2019-0715 مهم
Windows Hyper-V CVE-2019-0720 بحرانی
Windows Hyper-V CVE-2019-0965 بحرانی
Windows Hyper-V CVE-2019-0723 مهم
Windows Kernel CVE-2019-1164 مهم
Windows Kernel CVE-2019-1169 مهم
Windows Kernel CVE-2019-1227 مهم
Windows Kernel CVE-2019-1159 مهم
Windows Kernel CVE-2019-1228 مهم
Windows Kernel CVE-2019-1190 مهم
Windows RDP CVE-2019-1181 بحرانی
Windows RDP CVE-2019-1225 مهم
Windows RDP CVE-2019-1226 بحرانی
Windows RDP CVE-2019-1223 مهم
Windows RDP CVE-2019-1224 مهم
Windows RDP CVE-2019-1182 بحرانی
Windows RDP CVE-2019-1222 بحرانی
Windows Scripting CVE-2019-1183 بحرانی
Windows Shell CVE-2019-1184 مهم
Windows SymCrypt CVE-2019-1171 مهم
 
 

منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.