هشدارهای افتایی
شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه نوامبر را منتشر کرده است. در وصله‌های ارائه شده 74 نقص امنیتی رفع شده‌اند که در مجموع 13 مورد از آسیب‌پذیری‌های برطرف شده دارای درجه حساسیت بحرانی هستند.
از مهم‌ترین نقص‌های رفع شده در این مجموعه، یک آسیب‌پذیری بحرانی اجرای کد از راه دور در مرورگر Internet Explorer رفع شده است که در حال حاضر به طور فعال مورد سوء استفاده مهاجمین سایبری قرار دارد. این آسیب‌پذیری با شناسه CVE-2019-1429 ردیابی می‌شود که به مهاجم از راه دور اجازه می‌دهد تا با ایجاد یک صفحه وب مخرب در رایانه قربانی کد دلخواه اجرا کند.
آسیب‌پذیری دیگر رفع شده در این ماه نقص CVE-2019-1457 است که در مجموعه آفیس سیستم‌عامل مک کشف شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند ویژگی‌های امنیتی این نرم‌افزار را دور بزند، به طوریکه کدهای ماکرو تعبیه شده در یک فایل اکسل بدون اطلاع کاربر اجرا خواهند شد.
علاوه بر بروزرسانی‌های امنیتی، یک اطلاعیه ویژه نیز توسط مایکروسافت منتشر شده‌ که مربوط به یک آسیب‌پذیری امنیتی در چیپست‌های Trusted Platform Module است. به این آسیب‌پذیری شناسه CVE-2019-16863 تخصیص یافته و تاکنون جزئیات بیشتری از آن منتشر نشده است.
لیست تمامی آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:
 
محصول شناسه آسیب‌پذیری درجه حساسیت
Azure Stack CVE-2019-1234 مهم
Chipsets ADV190024 نامشخص
Graphic Fonts CVE-2019-1456 مهم
Microsoft Edge CVE-2019-1413 پایین
Microsoft Exchange Server CVE-2019-1373 بحرانی
Microsoft Graphics Component CVE-2019-1441 بحرانی
Microsoft Graphics Component CVE-2019-1408 مهم
Microsoft Graphics Component CVE-2019-1439 مهم
Microsoft Graphics Component CVE-2019-1438 مهم
Microsoft Graphics Component CVE-2019-1407 مهم
Microsoft Graphics Component CVE-2019-1394 مهم
Microsoft Graphics Component CVE-2019-1393 مهم
Microsoft Graphics Component CVE-2019-1396 مهم
Microsoft Graphics Component CVE-2019-1395 مهم
Microsoft Graphics Component CVE-2019-1437 مهم
Microsoft Graphics Component CVE-2019-1432 مهم
Microsoft Graphics Component CVE-2019-1411 مهم
Microsoft Graphics Component CVE-2019-1440 مهم
Microsoft Graphics Component CVE-2019-1419 بحرانی
Microsoft Graphics Component CVE-2019-1433 مهم
Microsoft Graphics Component CVE-2019-1436 مهم
Microsoft Graphics Component CVE-2019-1412 مهم
Microsoft Graphics Component CVE-2019-1434 مهم
Microsoft Graphics Component CVE-2019-1435 مهم
Microsoft JET Database Engine CVE-2019-1406 مهم
Microsoft Office CVE-2019-1445 مهم
Microsoft Office CVE-2019-1449 مهم
Microsoft Office CVE-2019-1446 مهم
Microsoft Office CVE-2019-1447 مهم
Microsoft Office CVE-2019-1402 مهم
Microsoft Office CVE-2019-1448 مهم
Microsoft Office CVE-2019-1457 مهم
Microsoft Office SharePoint CVE-2019-1443 مهم
Microsoft Office SharePoint CVE-2019-1442 مهم
Microsoft RPC CVE-2019-1409 مهم
Microsoft Scripting Engine CVE-2019-1426 بحرانی
Microsoft Scripting Engine CVE-2019-1429 بحرانی
Microsoft Scripting Engine CVE-2019-1427 بحرانی
Microsoft Scripting Engine CVE-2019-1428 متوسط
Microsoft Scripting Engine CVE-2019-1390 متوسط
Microsoft Windows CVE-2019-1383 مهم
Microsoft Windows CVE-2019-1418 مهم
Microsoft Windows CVE-2018-12207 مهم
Microsoft Windows CVE-2019-1420 مهم
Microsoft Windows CVE-2019-1417 مهم
Microsoft Windows CVE-2019-1415 مهم
Microsoft Windows CVE-2019-1374 مهم
Microsoft Windows CVE-2019-1422 مهم
Microsoft Windows CVE-2019-1423 مهم
Microsoft Windows CVE-2019-1424 مهم
Microsoft Windows CVE-2019-1382 مهم
Microsoft Windows CVE-2019-1385 مهم
Microsoft Windows CVE-2019-1380 مهم
Microsoft Windows CVE-2019-1388 مهم
Microsoft Windows CVE-2019-1391 مهم
Microsoft Windows CVE-2019-1384 مهم
Microsoft Windows CVE-2019-1405 مهم
Microsoft Windows CVE-2019-1381 مهم
Microsoft Windows CVE-2019-1379 مهم
Microsoft Windows CVE-2019-1324 مهم
Open Source Software CVE-2019-1370 مهم
Servicing Stack Updates ADV990001 بحرانی
Visual Studio CVE-2019-1425 مهم
Windows Hyper-V CVE-2019-1398 بحرانی
Windows Hyper-V CVE-2019-1310 مهم
Windows Hyper-V CVE-2019-0719 بحرانی
Windows Hyper-V CVE-2019-1399 مهم
Windows Hyper-V CVE-2019-1397 بحرانی
Windows Hyper-V CVE-2019-0712 مهم
Windows Hyper-V CVE-2019-0721 بحرانی
Windows Hyper-V CVE-2019-1389 بحرانی
Windows Hyper-V CVE-2019-1309 مهم
Windows Kernel CVE-2019-1392 مهم
Windows Kernel CVE-2019-11135 مهم
Windows Media Player CVE-2019-1430 بحرانی
Windows Subsystem for Linux CVE-2019-1416 مهم

 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.