مایکروسافت در بروزرسانیهای امنیتی این ماه ۷۴ آسیبپذیری را رفع کرده است که در این بین ۲ نقص فعال روز صفر نیز وجود دارند. توصیه میشود نسبت به اعمال این بروزرسانیها اقدام شود.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، دو آسیبپذیری روز صفری که در این ماه رفع شدهاند مشابه نواقص روز صفر ماه گذشته هستند. این دو نقص، آسیبپذیریهای افزایش سطح دسترسی هستند که Win۳۲k، یک مولفه مرکزی در سیستمعامل ویندوز، را تحت تاثیر قرار میدهند.
دو نقص روز صفر CVE-۲۰۱۹-۰۸۰۳ و CVE-۲۰۱۹-۰۸۵۹ هستند که در حال حاضر درحال بهرهبرداری توسط مهاجمین سایبری هستند.
علاوه بر آسیبپذیریهای روز صفر ویندوز، باگهای امنیتی قابل توجه دیگری نیز برطرف شدهاند. سه باگ در Microsoft Office Access Connectivity با شناسههای CVE-۲۰۱۹-۰۸۲۴، CVE-۲۰۱۹-۰۸۲۵ و CVE-۲۰۱۹-۰۸۲۷ رفع شده است که به مهاجم اجازه میدهند تا کد دلخواه در سیستمهای آسیبپذیر اجرا کنند. تمامی این سه باگ قابل بهرهبرداری بصورت دسترسی راه دور هستند که باعث میشود در محیطهای سازمانی خطرناک بشمار روند.
یک آسیبپذیری اجرای کد مشابه با شناسه CVE-۲۰۱۹-۰۸۵۳ نیز مولفه Windows GDI+ را هنگام تجزیه فایلهای EMF تحت تاثیر قرار میدهد. مهاجم میتواند با فریب کاربر به بازدید از یک سایت مخرب یا ارسال فایل مخرب از طریق ایمیل، از این آسیبپذیری سوء استفاده کند.
لیست کامل آسیبپذیریهای این ماه مایکروسافت در جدول زیر لیست شدهاند:
| محصول | شناسه | آسیبپذیری |
| Servicing Stack Updates | ADV۹۹۰۰۰۱ | آخرین بروزرسانیهای Servicing Stack |
| Adobe Flash Player | ADV۱۹۰۰۱۱ | بروزرسانی امنیتی Adobe Flash |
| .NET Core | CVE-۲۰۱۹-۰۸۱۵ | آسیبپذیری انکار سرویس در ASP.NET Core |
| CSRSS | CVE-۲۰۱۹-۰۷۳۵ | آسیبپذیری افزایش سطح دسترسی درWindows CSRSS |
| Microsoft Browsers | CVE-۲۰۱۹-۰۷۶۴ | آسیبپذیری دستکاری دادهها در Microsoft Browsers |
| Microsoft Edge | CVE-۲۰۱۹-۰۸۳۳ | آسیبپذیری افشا اطلاعات در Microsoft Edge |
| Microsoft Exchange Server | CVE-۲۰۱۹-۰۸۱۷ | آسیبپذیری شنود در Microsoft Exchange |
| Microsoft Exchange Server | CVE-۲۰۱۹-۰۸۵۸ | آسیبپذیری شنود در Microsoft Exchange |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۸۰۳ | آسیبپذیری افزایش سطح دسترسی در Win۳۲k |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۸۰۲ | آسیبپذیری افشا اطلاعات در Windows GDI |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۸۴۹ | آسیبپذیری افشا اطلاعات در Windows GDI |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۸۵۳ | آسیبپذیری اجرای کد از راه دور در GDI+ |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۸۵۱ | آسیبپذیری اجرای کد از راه دور در Jet Database Engine |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۸۷۹ | آسیبپذیری اجرای کد از راه دور در Jet Database Engine |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۸۷۷ | آسیبپذیری اجرای کد از راه دور در Jet Database Engine |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۸۴۷ | آسیبپذیری اجرای کد از راه دور در Jet Database Engine |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۸۴۶ | آسیبپذیری اجرای کد از راه دور در Jet Database Engine |
| Microsoft Office | CVE-۲۰۱۹-۰۸۲۶ | M آسیبپذیری اجرای کد از راه دور در icrosoft Office Access Connectivity Engine |
| Microsoft Office | CVE-۲۰۱۹-۰۸۰۱ | آسیبپذیری اجرای کد از راه دور در Office |
| Microsoft Office | CVE-۲۰۱۹-۰۸۲۳ | آسیبپذیری اجرای کد از راه دور در Office Access Connectivity Engine |
| Microsoft Office | CVE-۲۰۱۹-۰۸۲۸ | آسیبپذیری اجرای کد از راه دور در Microsoft Excel |
| Microsoft Office | CVE-۲۰۱۹-۰۸۲۲ | آسیبپذیری اجرای کد از راه دور در Microsoft Graphics Components |
| Microsoft Office | CVE-۲۰۱۹-۰۸۲۷ | آسیبپذیری اجرای کد از راه دور در Microsoft Office Access Connectivity Engine |
| Microsoft Office | CVE-۲۰۱۹-۰۸۲۴ | آسیبپذیری اجرای کد از راه دور در Office Access Connectivity Engine |
| Microsoft Office | CVE-۲۰۱۹-۰۸۲۵ | آسیبپذیری اجرای کد از راه دور در Microsoft Office Access Connectivity Engine |
| Microsoft Office SharePoint | CVE-۲۰۱۹-۰۸۳۱ | آسیبپذیری تزریق کد از طریق وبگاه در Microsoft Office SharePoint |
| Microsoft Office SharePoint | CVE-۲۰۱۹-۰۸۳۰ | آسیبپذیری تزریق کد از طریق وبگاه در Microsoft Office SharePoint |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۷۵۲ | آسیبپذیری خرابی حافظه در Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۸۶۱ | آسیبپذیری خرابی حافظه در Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۸۶۲ | آسیبپذیری خرابی حافظه در Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۸۶۰ | آسیبپذیری خرابی حافظه در Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۸۳۵ | آسیبپذیری افشا اطلاعات در Microsoft Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۷۵۳ | آسیبپذیری خرابی حافظه در Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۸۰۶ | آسیبپذیری خرابی حافظه در Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۷۳۹ | آسیبپذیری خرابی حافظه در Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۸۱۰ | آسیبپذیری خرابی حافظه در Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۸۱۲ | آسیبپذیری خرابی حافظه در Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۸۲۹ | آسیبپذیری خرابی حافظه در Chakra Scripting Engine |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۴۰ | آسیبپذیری افشا اطلاعات در Windows Kernel |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۳۸ | آسیبپذیری افشا اطلاعات در Windows |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۹۶ | آسیبپذیری افزایش سطح دسترسی در Windows |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۳۹ | آسیبپذیری افشا اطلاعات در Windows |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۳۶ | آسیبپذیری افزایش سطح دسترسی در Windows |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۳۷ | آسیبپذیری افشا اطلاعات در DirectX |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۹۴ | آسیبپذیری اجرای کد از راه دور در OLE Automation |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۱۴ | آسیبپذیری افشا اطلاعات در Win۳۲k |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۰۵ | آسیبپذیری افزایش سطح دسترسی در Windows |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۴۸ | آسیبپذیری افشا اطلاعات در Win۳۲k |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۳۰ | آسیبپذیری افزایش سطح دسترسی در Windows |
| Microsoft Windows | CVE-۲۰۱۹-۰۶۸۸ | آسیبپذیری افشا اطلاعات در Windows TCP/IP |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۴۵ | آسیبپذیری اجرای کد از راه دور در Windows IOleCvt Interface |
| Microsoft Windows | CVE-۲۰۱۹-۰۶۸۵ | آسیبپذیری افزایش سطح دسترسی در Win۳۲k |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۴۲ | آسیبپذیری اجرای کد از راه دور در Windows VBScript Engine |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۴۱ | آسیبپذیری افزایش سطح دسترسی در Windows |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۳۱ | آسیبپذیری افزایش سطح دسترسی در Windows |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۳۲ | آسیبپذیری دور زدن ویژگی امنیتی در Windows Security |
| Microsoft XML | CVE-۲۰۱۹-۰۷۹۳ | آسیبپذیری اجرای کد از راه دور در MS XML |
| Microsoft XML | CVE-۲۰۱۹-۰۷۹۱ | آسیبپذیری اجرای کد از راه دور در MS XML |
| Microsoft XML | CVE-۲۰۱۹-۰۷۹۰ | آسیبپذیری اجرای کد از راه دور در MS XML |
| Microsoft XML | CVE-۲۰۱۹-۰۷۹۲ | آسیبپذیری اجرای کد از راه دور در MS XML |
| Microsoft XML | CVE-۲۰۱۹-۰۷۹۵ | آسیبپذیری اجرای کد از راه دور در MS XML |
| Open Source Software | CVE-۲۰۱۹-۰۸۷۶ | آسیبپذیری افشا اطلاعات در Open Enclave SDK |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۷۰ | آسیبپذیری اسکریپت میان وبگاهی در Team Foundation Server |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۶۹ | آسیبپذیری تزریق در Team Foundation Server HTML |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۶۸ | آسیبپذیری اسکریپت میان وبگاهی در Team Foundation Server |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۷۴ | آسیبپذیری اسکریپت میان وبگاهی در Team Foundation Server |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۷۱ | آسیبپذیری اسکریپت میان وبگاهی در Team Foundation Server |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۷۵ | آسیبپذیری افزایش سطح دسترسی در Azure DevOps Server |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۶۷ | آسیبپذیری اسکریپت میان وبگاهی در Team Foundation Server |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۵۷ | آسیبپذیری شنود در Team Foundation Server |
| Team Foundation Server | CVE-۲۰۱۹-۰۸۶۶ | آسیبپذیری اسکریپت میان وبگاهی در Team Foundation Server |
| Windows Admin Center | CVE-۲۰۱۹-۰۸۱۳ | آسیبپذیری افزایش سطح دسترسی در Windows Admin Center |
| Windows Kernel | CVE-۲۰۱۹-۰۸۵۶ | آسیبپذیری اجرای کد از راه دور در Windows |
| Windows Kernel | CVE-۲۰۱۹-۰۸۵۹ | آسیبپذیری افزایش سطح دسترسی در Win۳۲k |
| Windows Kernel | CVE-۲۰۱۹-۰۸۴۴ | آسیبپذیری افشا اطلاعات در Windows Kernel |
| Windows SMB Server | CVE-۲۰۱۹-۰۷۸۶ | آسیبپذیری افزایش سطح دسترسی در SMB Server |
منبع :
