مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه ژوئن ۲۰۱۹ را منتشر کرده که در آن ۸۸ آسیبپذیری دارای درجه حساسیت بحرانی رفع شده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، چهار مورد از آسیبپذیریهای روز صفر که در ماه گذشته برای نسخههای مختلف ویندوز منتشر شدند، در وصلههای ماه ژوئن مایکروسافت برطرف شدهاند. این چهار آسیبپذیری روز صفر موارد CVE-۲۰۱۹-۱۰۶۹، CVE-۲۰۱۹-۱۰۵۳، CVE-۲۰۱۹-۱۰۶۴ و CVE-۲۰۱۹-۰۹۷۳ هستند.
یک آسیبپذیری روز صفر دیگر که هفته گذشته معرفی شد در وصلههای این ماه برطرف نشده است.
در این ماه، مایکروسافت چهار نقص اجرای کد از راه دور (RCE) که چیپستهای Broadcom را تحت تاثیر قرار میدهند، را رفع کرده است. این چیپستها در دستگاههای HoloLens قرار دارند. شناسههای این چهار نقص CVE-۲۰۱۹-۹۵۰۰، CVE-۲۰۱۹-۹۵۰۱، CVE-۲۰۱۹-۹۵۰۲ و CVE-۲۰۱۹-۹۵۰۲ هستند. علاوه بر این، نه نقص RCE در موتور Chakra Scripting (موجود در مرورگر Edge)، چهار نقص RCE در موتور Microsoft Scripting، سه نقص RCE در ناظر ماشین مجازی Microsoft Hyper-V، یک نقص RCE در Microsoft Speech API و یک نقص RCE در مرورگرهای Edge و Internet Explorer نیز رفع شده است.
نکته دیگر درباره این بهروزرسانیها این است که طبق هشدار مایکروسافت، برخی از کلیدهای امنیتی مبتنی بر بلوتوث ممکن است پس از اعمال وصلههای این ماه کار نکنند. این مورد بدلیل پیکربندی نامناسب در پروتکل اتصال آنها انجام شده است.
لیست کامل آسیبپذیریهای رفع شده در جدول زیر ارائه شده است:
| محصول آسیبدیده | شناسه آسیبپذیری |
| Servicing Stack Updates | ADV۹۹۰۰۰۱ |
| Adobe Flash Player | ADV۱۹۰۰۱۵ |
| Microsoft Devices | ADV۱۹۰۰۱۶ |
| Microsoft Devices | ADV۱۹۰۰۱۷ |
| Microsoft Exchange Server | ADV۱۹۰۰۱۸ |
| Kerberos | CVE-۲۰۱۹-۰۹۷۲ |
| Microsoft Browsers | CVE-۲۰۱۹-۱۰۸۱ |
| Microsoft Browsers | CVE-۲۰۱۹-۱۰۳۸ |
| Microsoft Edge | CVE-۲۰۱۹-۱۰۵۴ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۱۸ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۴۷ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۴۶ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۱۳ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۱۵ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۱۶ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۴۸ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۹۷۷ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۹۶۰ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۹۶۸ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۴۹ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۵۰ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۰۹۸۵ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۱۰ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۰۹ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۱۱ |
| Microsoft Graphics Component | CVE-۲۰۱۹-۱۰۱۲ |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۹۰۵ |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۹۷۴ |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۹۰۴ |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۹۰۶ |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۹۰۸ |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۹۰۹ |
| Microsoft JET Database Engine | CVE-۲۰۱۹-۰۹۰۷ |
| Microsoft Office | CVE-۲۰۱۹-۱۰۳۵ |
| Microsoft Office | CVE-۲۰۱۹-۱۰۳۴ |
| Microsoft Office SharePoint | CVE-۲۰۱۹-۱۰۳۲ |
| Microsoft Office SharePoint | CVE-۲۰۱۹-۱۰۳۶ |
| Microsoft Office SharePoint | CVE-۲۰۱۹-۱۰۳۱ |
| Microsoft Office SharePoint | CVE-۲۰۱۹-۱۰۳۳ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۰۲ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۹۹۱ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۸۰ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۲۳ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۹۹۳ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۹۹۲ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۲۴ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۹۹۰ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۹۸۸ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۹۸۹ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۵۵ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۵۲ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۵۱ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۰۹۲۰ |
| Microsoft Scripting Engine | CVE-۲۰۱۹-۱۰۰۳ |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۶۹ |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۶۴ |
| Microsoft Windows | CVE-۲۰۱۹-۰۸۸۸ |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۲۵ |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۴۵ |
| Microsoft Windows | CVE-۲۰۱۹-۱۰۴۳ |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۱۰ |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۰۹ |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۲۲ |
| Microsoft Windows | CVE-۲۰۱۹-۰۹۴۳ |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۱۳ |
| Microsoft Windows | CVE-۲۰۱۹-۰۹۸۳ |
| Microsoft Windows | CVE-۲۰۱۹-۰۹۸۴ |
| Microsoft Windows | CVE-۲۰۱۹-۰۷۱۱ |
| Microsoft Windows | CVE-۲۰۱۹-۰۹۴۸ |
| Microsoft Windows | CVE-۲۰۱۹-۰۹۵۹ |
| Microsoft Windows | CVE-۲۰۱۹-۰۹۹۸ |
| Skype for Business and Microsoft Lync | CVE-۲۰۱۹-۱۰۲۹ |
| Team Foundation Server | CVE-۲۰۱۹-۰۹۹۶ |
| VBScript | CVE-۲۰۱۹-۱۰۰۵ |
| Windows Authentication Methods | CVE-۲۰۱۹-۱۰۴۰ |
| Windows Hyper-V | CVE-۲۰۱۹-۰۶۲۰ |
| Windows IIS | CVE-۲۰۱۹-۰۹۴۱ |
| Windows Installer | CVE-۲۰۱۹-۰۹۷۳ |
| Windows Kernel | CVE-۲۰۱۹-۱۰۴۴ |
| Windows Kernel | CVE-۲۰۱۹-۱۰۱۴ |
| Windows Kernel | CVE-۲۰۱۹-۱۰۱۷ |
| Windows Kernel | CVE-۲۰۱۹-۱۰۶۵ |
| Windows Kernel | CVE-۲۰۱۹-۱۰۴۱ |
| Windows Kernel | CVE-۲۰۱۹-۱۰۳۹ |
| Windows Media | CVE-۲۰۱۹-۱۰۲۶ |
| Windows Media | CVE-۲۰۱۹-۱۰۰۷ |
| Windows Media | CVE-۲۰۱۹-۱۰۲۷ |
| Windows Media | CVE-۲۰۱۹-۱۰۲۲ |
| Windows Media | CVE-۲۰۱۹-۱۰۲۱ |
| Windows Media | CVE-۲۰۱۹-۱۰۲۸ |
| Windows NTLM | CVE-۲۰۱۹-۱۰۱۹ |
| Windows Shell | CVE-۲۰۱۹-۰۹۸۶ |
| Windows Shell |
منابع :
