يكشنبه 28 مهر 1398   02:59:40
 

به‌روزرسانی‌های امنیتی مایکروسافت






مایکروسافت به‌روزرسانی‌های امنیتی ماه جولای ۲۰۱۹ را منتشر کرده که در آن‌ها ۷۷ آسیب‌پذیری رفع شده است.

در بین آسیب‌پذیری‌های رفع شده ۱۵ مورد دارای رده بحرانی هستند و دو مورد از آن‌ها آسیب‌پذیری روز صفر محسوب می‌شوند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مایکروسافت در وصله‌های منتشر شده دو آسیب‌پذیری را رفع کرده است که بطور فعال تحت سوء استفاده توسط مهاجمین سایبری هستند. این نقص‌ها به برنامه‌ها اجازه می‌دهند تا با سطح دسترسی بالاتری اجرا شوند.

آسیب‌پذیری روز صفر اول دارای شناسه CVE-۲۰۱۹-۱۱۳۲ است و تحت عنوان آسیب‌پذیری افزایش سطح دسترسی در Win۳۲k معرفی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند در سطح کرنل کد دلخواه اجرا کند، سپس برنامه دلخواه نصب کند؛ داده‌ها را حذف یا ویرایش کند؛ یا حساب کاربری با سطح دسترسی کامل ایجاد کند. آسیب‌پذیری روز صفر دوم نیز یک آسیب‌پذیری افزایش سطح دسترسی و دارای شناسه CVE-۲۰۱۹-۰۸۸۰ است.

لیست آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:

محصول شناسه آسیب‌پذیری درجه حساسیت

.NET Framework CVE-۲۰۱۹-۱۰۸۳ مهم
.NET Framework CVE-۲۰۱۹-۱۱۱۳ بحرانی
.NET Framework CVE-۲۰۱۹-۱۰۰۶ مهم
ASP.NET CVE-۲۰۱۹-۱۰۷۵ متوسط
Azure CVE-۲۰۱۹-۰۹۶۲ مهم
Azure DevOps CVE-۲۰۱۹-۱۰۷۶ مهم
Azure DevOps CVE-۲۰۱۹-۱۰۷۲ بحرانی
Internet Explorer CVE-۲۰۱۹-۱۰۶۳ بحرانی
Microsoft Browsers CVE-۲۰۱۹-۱۱۰۴ بحرانی
Microsoft Exchange Server ADV۱۹۰۰۲۱ مهم
Microsoft Exchange Server CVE-۲۰۱۹-۱۱۳۶ مهم
Microsoft Exchange Server CVE-۲۰۱۹-۱۱۳۷ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۱۸ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۱۹ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۱۷ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۲۷ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۱۶ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۲۰ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۲۴ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۰۹۹۹ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۲۸ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۲۱ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۲۲ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۲۳ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۹۷ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۹۶ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۰۱ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۹۸ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۹۵ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۰۲ بحرانی
Microsoft Graphics Component CVE-۲۰۱۹-۱۱۰۰ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۹۴ مهم
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۹۳ مهم
Microsoft Office CVE-۲۰۱۹-۱۰۸۴ مهم
Microsoft Office CVE-۲۰۱۹-۱۱۱۱ مهم
Microsoft Office CVE-۲۰۱۹-۱۱۱۰ مهم
Microsoft Office CVE-۲۰۱۹-۱۱۰۹ مهم
Microsoft Office CVE-۲۰۱۹-۱۱۱۲ مهم
Microsoft Office SharePoint CVE-۲۰۱۹-۱۱۳۴ مهم
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۶۲ بحرانی
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۰۴ بحرانی
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۰۱ بحرانی
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۵۹ متوسط
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۵۶ بحرانی
Microsoft Scripting Engine CVE-۲۰۱۹-۱۱۰۶ بحرانی
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۹۲ بحرانی
Microsoft Scripting Engine CVE-۲۰۱۹-۱۱۰۳ بحرانی
Microsoft Scripting Engine CVE-۲۰۱۹-۱۱۰۷ بحرانی
Microsoft Windows CVE-۲۰۱۹-۱۰۶۷ مهم
Microsoft Windows CVE-۲۰۱۹-۱۰۷۴ مهم
Microsoft Windows CVE-۲۰۱۹-۱۰۹۱ مهم
Microsoft Windows CVE-۲۰۱۹-۱۰۸۲ مهم
Microsoft Windows CVE-۲۰۱۹-۰۹۷۵ مهم
Microsoft Windows CVE-۲۰۱۹-۱۱۳۰ مهم
Microsoft Windows CVE-۲۰۱۹-۱۱۲۹ مهم
Microsoft Windows CVE-۲۰۱۹-۱۰۳۷ مهم
Microsoft Windows CVE-۲۰۱۹-۰۸۸۰ مهم
Microsoft Windows CVE-۲۰۱۹-۰۸۶۵ مهم
Microsoft Windows CVE-۲۰۱۹-۰۷۸۵ بحرانی
Microsoft Windows CVE-۲۰۱۹-۰۸۸۷ مهم
Microsoft Windows CVE-۲۰۱۹-۰۹۶۶ مهم
Microsoft Windows CVE-۲۰۱۹-۱۱۲۶ مهم
Microsoft Windows DNS CVE-۲۰۱۹-۱۰۹۰ مهم
Microsoft Windows DNS CVE-۲۰۱۹-۰۸۱۱ مهم
Open Source Software CVE-۲۰۱۸-۱۵۶۶۴ مهم
Servicing Stack Updates ADV۹۹۰۰۰۱ بحرانی
SQL Server CVE-۲۰۱۹-۱۰۶۸ مهم
Visual Studio CVE-۲۰۱۹-۱۰۷۷ مهم
Visual Studio CVE-۲۰۱۹-۱۰۷۹ مهم
Windows Kernel CVE-۲۰۱۹-۱۰۷۳ مهم
Windows Kernel CVE-۲۰۱۹-۱۱۳۲ مهم
Windows Kernel CVE-۲۰۱۹-۱۰۷۱ مهم
Windows Kernel CVE-۲۰۱۹-۱۰۸۹ مهم
Windows Media CVE-۲۰۱۹-۱۰۸۶ مهم
Windows Media CVE-۲۰۱۹-۱۰۸۸ مهم
Windows Media CVE-۲۰۱۹-۱۰۸۷ مهم
Windows Media CVE-۲۰۱۹-۱۰۸۵ مهم
Windows RDP CVE-۲۰۱۹-۱۱۰۸ مهم
Windows Shell CVE-۲۰۱۹-۱۰۹۹ مهم

 

منبع:

https://www.bleepingcomputer.com/news/microsoft/microsofts-july-۲۰۱۹-patch-tuesday-fixes-۲-zero-day-vulnerabilities/




کلمات کليدي
 
امتیاز دهی
 
 

تعداد بازديد اين صفحه: 32629
تعداد بازديد کنندگان سايت: 150520761 تعداد بازديد زيرپورتال: 33401 اين زيرپورتال امروز: 33 سایت در امروز: 2953 اين صفحه امروز: 24
کلیه حقوق این سایت متعلق به وزارت نفت جمهوری اسلامی ایران میباشد.
استفاده از اطلاعات این سایت با ذکر منبع بلامانع است.
Best View in 1024x768