جدیدترین وصله‌های امنیتی مایکروسافت

کدخبر: 2310906

وصله امنیتی جدید مایکروسافت شامل به‌روز‌رسانی‌های امنیتی برای آسیب‌پذیری Internet Explorer که مورد سواستفاده قرارگرفته و آسیب‌پذیری اجرای از راه‌ دور کد درDHCP است.

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان ، به نقل از BleepingComputer، با انتشار به روز رسانی امنیتی فوریه، مایکروسافت ۷۰ آسیب پذیری را رفع کرده است که ۱۸ مورد آن، در دسته بحرانی طبقه بندی شده اند. این به روزرسانی شامل رفع آسیب پذیری های روز صفر در Adobe Flash Player و SSU است. همه کاربران باید در اسرع وقت این به روزرسانی های امنیتی را نصب کنند تا از رایانه خود محافظت کنند.

رفع آسیب پذیری Exchange PrivExchange مایکروسافت آسیب پذیریMicrosoft Exchange 'PrivExchange' را رفع کرده است. این آسیب پذیری از یک نقص در (Exchange Web Services (EWS استفاده می کند تا اختیارات خود روی سرور هدف را تا سطح مدیر افزایش دهد. برای حل این آسیب پذیری، مایکروسافت نحوه ارسال اعلان های push از طریق EWSرا تغییر داده است. "مایکروسافت قرارداد نحوه ارسال اطلاعیه بین مشتریان EWS و سرورهایی که Exchange Server را اجرا می کنند را باطل کرده و اجازه ارسال اعلان های تاییدشده توسط سرور را نمی دهد. در عوض، این اعلان ها با استفاده از مکانیزم های احراز صلاحیت ناشناس ارسال می شوند.

رفع آسیب پذیری IE مایکروسافت آسیب پذیری نشت اطلاعات در Internet Explorer را که به طور گسترده در حال سواستفاده بود را کشف و رفع کرده ، مشخص نیست که چه کسی و چگونه این آسیب پذیری را مورد سواستفاده قرار داده است. این آسیب پذیری می تواند کاربری که در حال مشاهده سایتی با یک صفحه وب مخرب است را آلوده کند. پس از آن، مهاجم می تواند وجود فایل در دیسک سخت قربانی را بررسی کند. این آسیب پذیری با شناسه CVE-۲۰۱۹-۰۶۷۶ شناخته می شود.

سایر آسیب پذیری های قابل توجه در به روزرسانی فوریه ۲۰۱۹:

آسیب پذیری اجرای کد از راه دور SMBv۲ مایکروسافت دراین به روزرسانی مشکل اجرای کد از راه دور در SMBv۲ با شناسه CVE-۲۰۱۹-۰۶۳۰ را رفع کرد که به یک کاربر معتبر اجازه اجرای کد از راه دور در یک رایانه دیگر را می دهد. این آسیب پذیری می تواند با ارسال یک بسته خاص به سرور SMBv۲ هدف مورد استفاده قرارگیرد.

آسیب پذیری DHCP مایکروسافت یک به روز رسانی امنیتی برای آسیب پذیری بحرانی DHCP با شناسه CVE-۲۰۱۹-۰۶۲۶ منتشر کرد که می تواند مهاجم را قادر به ارسال بسته های خاص به یک سرور DHCP کند که اگر موفقیت آمیز باشد، مهاجم امکان اجرای کد از راه دور در سرور هدف را پیداخواهدکرد. برای بهره-برداری از آسیب پذیری، کافی است مهاجم یک بسته ویژه را به سرور DHCP ارسال کند. این به روزرسانی امنیتی با تصحیح نحوه مدیریت بسته های شبکه توسط سرورهای DHCP، آسیب پذیری را رفع می کند.

لیست کامل آسیب پذیری ها در جدول زیر ارائه شده اند:

درجه حساسیت شناسهCVE عنوان CVE - ADV۱۹۰۰۰۶ راهنمایی برای کاهش آسیب پذیری های بدون محدودیت مهم CVE-۲۰۱۹-۰۵۴۰ آسیب پذیری دور زدن ویژگی امنیتی در Microsoft Office بحرانی CVE-۲۰۱۹-۰۵۹۰ آسیب پذیری خرابی حافظه در Scripting Engine بحرانی CVE-۲۰۱۹-۰۵۹۱ آسیب پذیری خرابی حافظه در Scripting Engine بحرانی CVE-۲۰۱۹-۰۵۹۳ آسیب پذیری خرابی حافظه در Scripting Engine بحرانی CVE-۲۰۱۹-۰۵۹۴ آسیب پذیری اجرای کد راه دور در Microsoft SharePoint مهم CVE-۲۰۱۹-۰۵۹۵ آسیب پذیری اجرای کد راه دور در Jet Database Engine مهم CVE-۲۰۱۹-۰۵۹۶ آسیب پذیری اجرای کد راه دور در Jet Database Engine مهم CVE-۲۰۱۹-۰۵۹۷ آسیب پذیری اجرای کد راه دور در Jet Database Engine مهم CVE-۲۰۱۹-۰۵۹۸ آسیب پذیری اجرای کد راه دور در Jet Database Engine مهم CVE-۲۰۱۹-۰۵۹۹ آسیب پذیری اجرای کد راه دور در Jet Database Engine مهم CVE-۲۰۱۹-۰۶۰۰ آسیب پذیری افشا اطلاعات در HID مهم CVE-۲۰۱۹-۰۶۰۱ آسیب پذیری افشا اطلاعات در HID مهم CVE-۲۰۱۹-۰۶۰۲ آسیب پذیری افشا اطلاعات در Windows GDI بحرانی CVE-۲۰۱۹-۰۶۰۴ آسیب پذیری اجرای کد راه دور در Microsoft SharePoint بحرانی CVE-۲۰۱۹-۰۶۰۵ آسیب پذیری خرابی حافظه در Scripting Engine بحرانی CVE-۲۰۱۹-۰۶۰۶ آسیب پذیری خرابی حافظه در Internet Explorer بحرانی CVE-۲۰۱۹-۰۶۰۷ آسیب پذیری خرابی حافظه در Scripting Engine مهم CVE-۲۰۱۹-۰۶۱۰ آسیب پذیری خرابی حافظه در Scripting Engine مهم CVE-۲۰۱۹-۰۶۱۳ آسیب پذیری اجرای کد راه دور در .NET Framework and Visual Studio مهم CVE-۲۰۱۹-۰۶۱۵ آسیب پذیری افشا اطلاعات در Windows GDI مهم CVE-۲۰۱۹-۰۶۱۶ آسیب پذیری افشا اطلاعات در Windows GDI بحرانی CVE-۲۰۱۹-۰۶۱۸ آسیب پذیری اجرای کد راه دور در GDI+ مهم CVE-۲۰۱۹-۰۶۱۹ آسیب پذیری افشا اطلاعات در Windows GDI مهم CVE-۲۰۱۹-۰۶۲۱ آسیب پذیری افشا اطلاعات در Windows Kernel مهم CVE-۲۰۱۹-۰۶۲۳ آسیب پذیری افزایش سطح دسترسی در Win۳۲k مهم CVE-۲۰۱۹-۰۶۲۵ آسیب پذیری اجرای کد راه دور در Jet Database Engine بحرانی CVE-۲۰۱۹-۰۶۲۶ آسیب پذیری اجرای کد راه دور در Windows DHCP Server مهم CVE-۲۰۱۹-۰۶۲۷ آسیب پذیری دور زدن ویژگی امنیتی در Windows مهم CVE-۲۰۱۹-۰۶۲۸ آسیب پذیری افشا اطلاعات در Win۳۲k مهم CVE-۲۰۱۹-۰۶۳۰ آسیب پذیری اجرای کد راه دور در Windows SMB مهم CVE-۲۰۱۹-۰۶۳۱ آسیب پذیری دور زدن ویژگی امنیتی در Windows مهم CVE-۲۰۱۹-۰۶۳۲ آسیب پذیری دور زدن ویژگی امنیتی در Windows مهم CVE-۲۰۱۹-۰۶۳۳ آسیب پذیری اجرای کد راه دور در Windows SMB مهم CVE-۲۰۱۹-۰۶۳۵ آسیب پذیری افشا اطلاعات در Windows Hyper-V بحرانی CVE-۲۰۱۹-۰۶۴۰ آسیب پذیری خرابی حافظه در Scripting Engine متوسط CVE-۲۰۱۹-۰۶۴۱ آسیب پذیری دور زدن ویژگی امنیتی در Microsoft Edge بحرانی CVE-۲۰۱۹-۰۶۴۲ آسیب پذیری خرابی حافظه در Scripting Engine متوسط CVE-۲۰۱۹-۰۶۴۳ آسیب پذیری افشا اطلاعات در Microsoft Edge

منبع: باشگاه خبرنگاران جوان

مسئولیت صحت اخبار ارائه شده به عهده منبع خبر بوده و این رسانه صرفاً رسالت اطلاع‌رسانی خود را در این رابطه انجام می‌دهد.

ارسال نظر: