مایکروسافت بهروزرسانیهای امنیتی ماه جولای ۲۰۱۹ را منتشر کرده که در آنها ۷۷ آسیبپذیری رفع شده است. در بین آسیبپذیریهای رفع شده ۱۵ مورد دارای رده بحرانی هستند و دو مورد از آنها آسیبپذیری روز صفر محسوب میشوند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مایکروسافت در وصلههای منتشر شده دو آسیبپذیری را رفع کرده است که بطور فعال تحت سوء استفاده توسط مهاجمین سایبری هستند. این نقصها به برنامهها اجازه میدهند تا با سطح دسترسی بالاتری اجرا شوند.
آسیبپذیری روز صفر اول دارای شناسه CVE-۲۰۱۹-۱۱۳۲ است و تحت عنوان آسیبپذیری افزایش سطح دسترسی در Win۳۲k معرفی شده است. مهاجم با بهرهبرداری از این آسیبپذیری میتواند در سطح کرنل کد دلخواه اجرا کند، سپس برنامه دلخواه نصب کند؛ دادهها را حذف یا ویرایش کند؛ یا حساب کاربری با سطح دسترسی کامل ایجاد کند. آسیبپذیری روز صفر دوم نیز یک آسیبپذیری افزایش سطح دسترسی و دارای شناسه CVE-۲۰۱۹-۰۸۸۰ است.
لیست آسیبپذیریهای رفع شده در جدول زیر ارائه شده است:
| محصول | شناسه آسیبپذیری | درجه حساسیت |
| .NET Framework | CVE-۲۰۱۹-۱۰۸۳ | مهم |
| .NET Framework | CVE-۲۰۱۹-۱۱۱۳ | بحرانی |
| .NET Framework | CVE-۲۰۱۹-۱۰۰۶ | مهم |
| ASP.NET | CVE-۲۰۱۹-۱۰۷۵ | متوسط |
| Azure | CVE-۲۰۱۹-۰۹۶۲ | مهم |
| Azure DevOps | CVE-۲۰۱۹-۱۰۷۶ | مهم |
| Azure DevOps | CVE-۲۰۱۹-۱۰۷۲ | بحرانی |
| Internet Explorer | CVE-۲۰۱۹-۱۰۶۳ | بحرانی |
| Microsoft Browsers | CVE-۲۰۱۹-۱۱۰۴ | بحرانی |
| Microsoft Exchange Server | ADV۱۹۰۰۲۱ | مهم |
| Microsoft Exchange Server | CVE-۲۰۱۹-۱۱۳۶ | مهم |
| Microsoft Exchange Server | CVE-۲۰۱۹-۱۱۳۷ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۱۸ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۱۹ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۱۷ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۲۷ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۱۶ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۲۰ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۲۴ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۹۹۹ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۲۸ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۲۱ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۲۲ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۲۳ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۹۷ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۹۶ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۰۱ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۹۸ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۹۵ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۰۲ | بحرانی |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۱۰۰ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۹۴ | مهم |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۹۳ | مهم |
| Microsoft Office | CVE-۲۰۱۹-۱۰۸۴ | مهم |
| Microsoft Office | CVE-۲۰۱۹-۱۱۱۱ | مهم |
| Microsoft Office | CVE-۲۰۱۹-۱۱۱۰ | مهم |
| Microsoft Office | CVE-۲۰۱۹-۱۱۰۹ | مهم |
| Microsoft Office | CVE-۲۰۱۹-۱۱۱۲ | مهم |
| Microsoft Office SharePoint | CVE-۲۰۱۹-۱۱۳۴ | مهم |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۶۲ | بحرانی |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۰۴ | بحرانی |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۰۱ | بحرانی |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۵۹ | متوسط |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۵۶ | بحرانی |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۱۰۶ | بحرانی |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۹۲ | بحرانی |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۱۰۳ | بحرانی |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۱۰۷ | بحرانی |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۶۷ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۷۴ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۹۱ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۸۲ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۰۹۷۵ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۱۱۳۰ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۱۱۲۹ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۳۷ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۸۰ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۶۵ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۸۵ | بحرانی |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۸۷ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۰۹۶۶ | مهم |
| Microsoft Windows | CVE-۲۰۱۹-۱۱۲۶ | مهم |
| Microsoft Windows DNS | CVE-۲۰۱۹-۱۰۹۰ | مهم |
| Microsoft Windows DNS | CVE-۲۰۱۹-۰۸۱۱ | مهم |
| Open Source Software | CVE-۲۰۱۸-۱۵۶۶۴ | مهم |
| Servicing Stack Updates | ADV۹۹۰۰۰۱ | بحرانی |
| SQL Server | CVE-۲۰۱۹-۱۰۶۸ | مهم |
| Visual Studio | CVE-۲۰۱۹-۱۰۷۷ | مهم |
| Visual Studio | CVE-۲۰۱۹-۱۰۷۹ | مهم |
| Windows Kernel | CVE-۲۰۱۹-۱۰۷۳ | مهم |
| Windows Kernel | CVE-۲۰۱۹-۱۱۳۲ | مهم |
| Windows Kernel | CVE-۲۰۱۹-۱۰۷۱ | مهم |
| Windows Kernel | CVE-۲۰۱۹-۱۰۸۹ | مهم |
| Windows Media | CVE-۲۰۱۹-۱۰۸۶ | مهم |
| Windows Media | CVE-۲۰۱۹-۱۰۸۸ | مهم |
| Windows Media | CVE-۲۰۱۹-۱۰۸۷ | مهم |
| Windows Media | CVE-۲۰۱۹-۱۰۸۵ | مهم |
| Windows RDP | CVE-۲۰۱۹-۱۱۰۸ | مهم |
| Windows Shell | CVE-۲۰۱۹-۱۰۹۹ | مهم |
منبع :
