هشدارهای افتایی
مایکروسافت به‌روزرسانی‌های ماه اکتبر 2019 را منتشر کرده است که 59 آسیب‌پذیری امنیتی را برطرف می‌کنند. از بین آسیب‌پذیری‌های رفع شده 8 مورد دارای درجه حساسیت بحرانی هستند.
از مهم‌ترین آسیب‌پذیری‌های رفع شده دو نقص احرازهویت NTLM با شناسه‌های CVE-2019-1166 و CVE-2019-1338 هستند که به مهاجم اجازه می‌دهند تا کنترل کامل یک دامنه را از طریق حملات رله NTLM بدست گیرد.
از آسیب‌پذیری‌های قابل توجه دیگر در به‌روزرسانی‌های این ماه دو باگ اجرای کد از راه دور در موتور VBScript و یک مورد در پروتکل دسترسی از راه دور به دسکتاپ هستند. آسیب‌پذیری‌های VBScript با شناسه‌های (CVE-2019-1238 و CVE-2019-1239) می‌توانند در اسناد آفیس مخرب که عنوان پیوست ایمیل ارسال می‌شوند یا از طریق وب‌سایت‌های مخرب استفاده شوند و باعث بهره‌برداری آسیب‌پذیری در اینترنت اکسپلورر می‌شوند. آسیب‌پذیری پروتکل دسترسی از راه دور به دسکتاپ دارای شناسه CVE-2019-1333 است و به یک سرور مخرب اجازه می ‌دهد تا هنگام اتصال از طریق RDP، دستوراتی را روی کلاینت اجرا کند.
لیست آسیب‌پذیری‌های رفع شده در این ماه در جدول زیر ارائه شده است:
 
محصول شناسه آسیب‌پذیری درجه حساسیت
Azure CVE-2019-1372 بحرانی
Internet Explorer CVE-2019-1371 مهم
Microsoft Browsers CVE-2019-0608 مهم
Microsoft Browsers CVE-2019-1357 مهم
Microsoft Devices CVE-2019-1314 مهم
Microsoft Dynamics CVE-2019-1375 مهم
Microsoft Edge CVE-2019-1356 مهم
Microsoft Graphics Component CVE-2019-1361 مهم
Microsoft Graphics Component CVE-2019-1362 مهم
Microsoft Graphics Component CVE-2019-1364 مهم
Microsoft Graphics Component CVE-2019-1363 مهم
Microsoft JET Database Engine CVE-2019-1358 مهم
Microsoft JET Database Engine CVE-2019-1359 مهم
Microsoft Office CVE-2019-1331 مهم
Microsoft Office CVE-2019-1327 مهم
Microsoft Office SharePoint CVE-2019-1330 مهم
Microsoft Office SharePoint CVE-2019-1329 مهم
Microsoft Office SharePoint CVE-2019-1328 مهم
Microsoft Office SharePoint CVE-2019-1070 مهم
Microsoft Scripting Engine CVE-2019-1366 بحرانی
Microsoft Scripting Engine CVE-2019-1060 بحرانی
Microsoft Scripting Engine CVE-2019-1307 بحرانی
Microsoft Scripting Engine CVE-2019-1308 بحرانی
Microsoft Scripting Engine CVE-2019-1335 متوسط
Microsoft Scripting Engine CVE-2019-1239 بحرانی
Microsoft Scripting Engine CVE-2019-1238 بحرانی
Microsoft Windows CVE-2019-1325 متوسط
Microsoft Windows CVE-2019-1340 مهم
Microsoft Windows CVE-2019-1338 مهم
Microsoft Windows CVE-2019-1339 مهم
Microsoft Windows CVE-2019-1316 مهم
Microsoft Windows CVE-2019-1342 مهم
Microsoft Windows CVE-2019-1311 مهم
Microsoft Windows CVE-2019-1344 مهم
Microsoft Windows CVE-2019-1347 مهم
Microsoft Windows CVE-2019-1315 مهم
Microsoft Windows CVE-2019-1346 مهم
Microsoft Windows CVE-2019-1317 مهم
Microsoft Windows CVE-2019-1321 مهم
Microsoft Windows CVE-2019-1322 مهم
Microsoft Windows CVE-2019-1341 مهم
Microsoft Windows CVE-2019-1319 مهم
Microsoft Windows CVE-2019-1318 مهم
Microsoft Windows CVE-2019-1320 مهم
Open Source Software CVE-2019-1369 مهم
Secure Boot CVE-2019-1368 مهم
Servicing Stack Updates ADV990001 بحرانی
SQL Server CVE-2019-1376 مهم
SQL Server CVE-2019-1313 مهم
Windows Hyper-V CVE-2019-1230 مهم
Windows IIS CVE-2019-1365 مهم
Windows Kernel CVE-2019-1343 مهم
Windows Kernel CVE-2019-1334 مهم
Windows Kernel CVE-2019-1345 مهم
Windows NTLM CVE-2019-1166 مهم
Windows RDP CVE-2019-1326 مهم
Windows RDP CVE-2019-1333 بحرانی
Windows Update Stack CVE-2019-1323 مهم
Windows Update Stack CVE-2019-1337 مهم
Windows Update Stack CVE-2019-1336 مهم

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.