هشدارهای افتایی
شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصله‌های ارائه شده 80 نقص امنیتی رفع شده‌اند که دو مورد آن‌ها آسیب‌پذیری روز صفر هستند. در مجموع، 17 مورد از آسیب‌پذیری‌های برطرف شده دارای درجه حساسیت بحرانی هستند.
دو آسیب‌پذیری روز صفر رفع شده دارای شناسه‌های CVE-2019-1214 و CVE-2019-1215 هستند که هر دو آسیب‌پذیری‌های افزایش سطح دسترسی هستند. این نوع از آسیب‌پذیری‌ها معمولا توسط بدافزارها به منظور اجرای کد دلخواه با سطح دسترسی ادمین در سیستم‌های آلوده مورد بهره‌برداری قرار می‌گیرند. آسیب‌پذیری اول (CVE-2019-1214) در درایور Windows Common Log File System قرار دارد و آسیب‌پذیری دوم (CVE-2019-1215) سرویس (ws2ifsl.sys (Winsock را تحت تاثیر قرار می‌دهد.
در وصله‌های منتشر شده در این ماه، چهار مورد مربوط به آسیب‌پذیری‌های Remote Desktop هستند که با شناسه‌های CVE-2019-0787، CVE-2019-0788، CVE-2019-1290 و CVE-2019-1291 معرفی شده‌اند. این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه توسط مهاجم می‌شوند.
لیست تمامی آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:
 
محصول شناسه آسیب‌پذیری درجه حساسیت
.NET Core CVE-2019-1301 مهم
.NET Framework CVE-2019-1142 مهم
Active Directory CVE-2019-1273 مهم
Adobe Flash Player ADV190022 بحرانی
ASP.NET CVE-2019-1302 مهم
Common Log File System Driver CVE-2019-1282 مهم
Common Log File System Driver CVE-2019-1214 مهم
Microsoft Browsers CVE-2019-1220 مهم
Microsoft Edge CVE-2019-1299 مهم
Microsoft Exchange Server CVE-2019-1233 مهم
Microsoft Exchange Server CVE-2019-1266 مهم
Microsoft Graphics Component CVE-2019-1245 مهم
Microsoft Graphics Component CVE-2019-1252 مهم
Microsoft Graphics Component CVE-2019-1284 مهم
Microsoft Graphics Component CVE-2019-1283 مهم
Microsoft Graphics Component CVE-2019-1216 مهم
Microsoft Graphics Component CVE-2019-1286 مهم
Microsoft Graphics Component CVE-2019-1244 مهم
Microsoft Graphics Component CVE-2019-1251 مهم
Microsoft JET Database Engine CVE-2019-1248 مهم
Microsoft JET Database Engine CVE-2019-1246 مهم
Microsoft JET Database Engine CVE-2019-1243 مهم
Microsoft JET Database Engine CVE-2019-1247 مهم
Microsoft JET Database Engine CVE-2019-1241 مهم
Microsoft JET Database Engine CVE-2019-1240 مهم
Microsoft JET Database Engine CVE-2019-1250 مهم
Microsoft JET Database Engine CVE-2019-1249 مهم
Microsoft JET Database Engine CVE-2019-1242 مهم
Microsoft Office CVE-2019-1264 مهم
Microsoft Office CVE-2019-1263 مهم
Microsoft Office CVE-2019-1297 مهم
Microsoft Office SharePoint CVE-2019-1259 متوسط
Microsoft Office SharePoint CVE-2019-1260 مهم
Microsoft Office SharePoint CVE-2019-1295 بحرانی
Microsoft Office SharePoint CVE-2019-1257 بحرانی
Microsoft Office SharePoint CVE-2019-1296 بحرانی
Microsoft Office SharePoint CVE-2019-1262 مهم
Microsoft Office SharePoint CVE-2019-1261 مهم
Microsoft Scripting Engine CVE-2019-1298 بحرانی
Microsoft Scripting Engine CVE-2019-1300 بحرانی
Microsoft Scripting Engine CVE-2019-1217 بحرانی
Microsoft Scripting Engine CVE-2019-1208 بحرانی
Microsoft Scripting Engine CVE-2019-1138 متوسط
Microsoft Scripting Engine CVE-2019-1221 بحرانی
Microsoft Scripting Engine CVE-2019-1237 بحرانی
Microsoft Scripting Engine CVE-2019-1236 متوسط
Microsoft Windows CVE-2019-1219 مهم
Microsoft Windows CVE-2019-1280 بحرانی
Microsoft Windows CVE-2019-1277 مهم
Microsoft Windows CVE-2019-1278 مهم
Microsoft Windows CVE-2019-1215 مهم
Microsoft Windows CVE-2019-1289 مهم
Microsoft Windows CVE-2019-1292 مهم
Microsoft Windows CVE-2019-1294 مهم
Microsoft Windows CVE-2019-1287 مهم
Microsoft Windows CVE-2019-1270 مهم
Microsoft Windows CVE-2019-1235 مهم
Microsoft Windows CVE-2019-1271 مهم
Microsoft Windows CVE-2019-1303 مهم
Microsoft Windows CVE-2019-1272 مهم
Microsoft Windows CVE-2019-1269 مهم
Microsoft Windows CVE-2019-1253 مهم
Microsoft Windows CVE-2019-1267 مهم
Microsoft Windows CVE-2019-1268 مهم
Microsoft Yammer CVE-2019-1265 مهم
Project Rome CVE-2019-1231 مهم
Servicing Stack Updates ADV990001 بحرانی
Skype for Business and Microsoft Lync CVE-2019-1209 مهم
Team Foundation Server CVE-2019-1305 مهم
Team Foundation Server CVE-2019-1306 بحرانی
Visual Studio CVE-2019-1232 مهم
Windows Hyper-V CVE-2019-0928 مهم
Windows Hyper-V CVE-2019-1254 مهم
Windows Kernel CVE-2019-1274 مهم
Windows Kernel CVE-2019-1293 مهم
Windows Kernel CVE-2019-1285 مهم
Windows Kernel CVE-2019-1256 مهم
Windows RDP CVE-2019-1291 بحرانی
Windows RDP CVE-2019-1290 بحرانی
Windows RDP CVE-2019-0788 بحرانی
Windows RDP CVE-2019-0787 بحرانی

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.