جدیدترین وصله های امنیتی مایکروسافت
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از BleepingComputer، با انتشار به روز رسانی امنیتی فوریه، مایکروسافت ۷۰ آسیب پذیری را رفع کرده است که ۱۸ مورد آن، در دسته بحرانی طبقه بندی شده اند. این به روزرسانی شامل رفع آسیب پذیری های روز صفر در Adobe Flash Player و SSU است. همه کاربران باید در اسرع وقت این به روزرسانی های امنیتی را نصب کنند تا از رایانه خود محافظت کنند.
رفع آسیب پذیری Exchange PrivExchange
مایکروسافت آسیب پذیریMicrosoft Exchange 'PrivExchange' را رفع کرده است. این آسیب پذیری از یک نقص در (Exchange Web Services (EWS استفاده می کند تا اختیارات خود روی سرور هدف را تا سطح مدیر افزایش دهد. برای حل این آسیب پذیری، مایکروسافت نحوه ارسال اعلان های push از طریق EWSرا تغییر داده است. "مایکروسافت قرارداد نحوه ارسال اطلاعیه بین مشتریان EWS و سرورهایی که Exchange Server را اجرا می کنند را باطل کرده و اجازه ارسال اعلان های تاییدشده توسط سرور را نمی دهد. در عوض، این اعلان ها با استفاده از مکانیزم های احراز صلاحیت ناشناس ارسال می شوند.
رفع آسیب پذیری IE
مایکروسافت آسیب پذیری نشت اطلاعات در Internet Explorer را که به طور گسترده در حال سواستفاده بود را کشف و رفع کرده ، مشخص نیست که چه کسی و چگونه این آسیب پذیری را مورد سواستفاده قرار داده است. این آسیب پذیری می تواند کاربری که در حال مشاهده سایتی با یک صفحه وب مخرب است را آلوده کند. پس از آن، مهاجم می تواند وجود فایل در دیسک سخت قربانی را بررسی کند. این آسیب پذیری با شناسه CVE-۲۰۱۹-۰۶۷۶ شناخته می شود.
سایر آسیب پذیری های قابل توجه در به روزرسانی فوریه ۲۰۱۹:
آسیب پذیری اجرای کد از راه دور SMBv۲
مایکروسافت دراین به روزرسانی مشکل اجرای کد از راه دور در SMBv۲ با شناسه CVE-۲۰۱۹-۰۶۳۰ را رفع کرد که به یک کاربر معتبر اجازه اجرای کد از راه دور در یک رایانه دیگر را می دهد. این آسیب پذیری می تواند با ارسال یک بسته خاص به سرور SMBv۲ هدف مورد استفاده قرارگیرد.
آسیب پذیری DHCP
مایکروسافت یک به روز رسانی امنیتی برای آسیب پذیری بحرانی DHCP با شناسه CVE-۲۰۱۹-۰۶۲۶ منتشر کرد که می تواند مهاجم را قادر به ارسال بسته های خاص به یک سرور DHCP کند که اگر موفقیت آمیز باشد، مهاجم امکان اجرای کد از راه دور در سرور هدف را پیداخواهدکرد. برای بهره-برداری از آسیب پذیری، کافی است مهاجم یک بسته ویژه را به سرور DHCP ارسال کند. این به روزرسانی امنیتی با تصحیح نحوه مدیریت بسته های شبکه توسط سرورهای DHCP، آسیب پذیری را رفع می کند.
لیست کامل آسیب پذیری ها در جدول زیر ارائه شده اند:
درجه حساسیت شناسهCVE عنوان CVE
- ADV۱۹۰۰۰۶ راهنمایی برای کاهش آسیب پذیری های بدون محدودیت
مهم CVE-۲۰۱۹-۰۵۴۰ آسیب پذیری دور زدن ویژگی امنیتی در Microsoft Office
بحرانی CVE-۲۰۱۹-۰۵۹۰ آسیب پذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۱ آسیب پذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۳ آسیب پذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۴ آسیب پذیری اجرای کد راه دور در Microsoft SharePoint
مهم CVE-۲۰۱۹-۰۵۹۵ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۶ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۷ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۸ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۹ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۶۰۰ آسیب پذیری افشا اطلاعات در HID
مهم CVE-۲۰۱۹-۰۶۰۱ آسیب پذیری افشا اطلاعات در HID
مهم CVE-۲۰۱۹-۰۶۰۲ آسیب پذیری افشا اطلاعات در Windows GDI
بحرانی CVE-۲۰۱۹-۰۶۰۴ آسیب پذیری اجرای کد راه دور در Microsoft SharePoint
بحرانی CVE-۲۰۱۹-۰۶۰۵ آسیب پذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۶۰۶ آسیب پذیری خرابی حافظه در Internet Explorer
بحرانی CVE-۲۰۱۹-۰۶۰۷ آسیب پذیری خرابی حافظه در Scripting Engine
مهم CVE-۲۰۱۹-۰۶۱۰ آسیب پذیری خرابی حافظه در Scripting Engine
مهم CVE-۲۰۱۹-۰۶۱۳ آسیب پذیری اجرای کد راه دور در .NET Framework and Visual Studio
مهم CVE-۲۰۱۹-۰۶۱۵ آسیب پذیری افشا اطلاعات در Windows GDI
مهم CVE-۲۰۱۹-۰۶۱۶ آسیب پذیری افشا اطلاعات در Windows GDI
بحرانی CVE-۲۰۱۹-۰۶۱۸ آسیب پذیری اجرای کد راه دور در GDI+
مهم CVE-۲۰۱۹-۰۶۱۹ آسیب پذیری افشا اطلاعات در Windows GDI
مهم CVE-۲۰۱۹-۰۶۲۱ آسیب پذیری افشا اطلاعات در Windows Kernel
مهم CVE-۲۰۱۹-۰۶۲۳ آسیب پذیری افزایش سطح دسترسی در Win۳۲k
مهم CVE-۲۰۱۹-۰۶۲۵ آسیب پذیری اجرای کد راه دور در Jet Database Engine
بحرانی CVE-۲۰۱۹-۰۶۲۶ آسیب پذیری اجرای کد راه دور در Windows DHCP Server
مهم CVE-۲۰۱۹-۰۶۲۷ آسیب پذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۲۸ آسیب پذیری افشا اطلاعات در Win۳۲k
مهم CVE-۲۰۱۹-۰۶۳۰ آسیب پذیری اجرای کد راه دور در Windows SMB
مهم CVE-۲۰۱۹-۰۶۳۱ آسیب پذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۳۲ آسیب پذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۳۳ آسیب پذیری اجرای کد راه دور در Windows SMB
مهم CVE-۲۰۱۹-۰۶۳۵ آسیب پذیری افشا اطلاعات در Windows Hyper-V
بحرانی CVE-۲۰۱۹-۰۶۴۰ آسیب پذیری خرابی حافظه در Scripting Engine
متوسط CVE-۲۰۱۹-۰۶۴۱ آسیب پذیری دور زدن ویژگی امنیتی در Microsoft Edge
بحرانی CVE-۲۰۱۹-۰۶۴۲ آسیب پذیری خرابی حافظه در Scripting Engine
متوسط CVE-۲۰۱۹-۰۶۴۳ آسیب پذیری افشا اطلاعات در Microsoft Edge
انتهای پیام/
رفع آسیب پذیری Exchange PrivExchange
مایکروسافت آسیب پذیریMicrosoft Exchange 'PrivExchange' را رفع کرده است. این آسیب پذیری از یک نقص در (Exchange Web Services (EWS استفاده می کند تا اختیارات خود روی سرور هدف را تا سطح مدیر افزایش دهد. برای حل این آسیب پذیری، مایکروسافت نحوه ارسال اعلان های push از طریق EWSرا تغییر داده است. "مایکروسافت قرارداد نحوه ارسال اطلاعیه بین مشتریان EWS و سرورهایی که Exchange Server را اجرا می کنند را باطل کرده و اجازه ارسال اعلان های تاییدشده توسط سرور را نمی دهد. در عوض، این اعلان ها با استفاده از مکانیزم های احراز صلاحیت ناشناس ارسال می شوند.
رفع آسیب پذیری IE
مایکروسافت آسیب پذیری نشت اطلاعات در Internet Explorer را که به طور گسترده در حال سواستفاده بود را کشف و رفع کرده ، مشخص نیست که چه کسی و چگونه این آسیب پذیری را مورد سواستفاده قرار داده است. این آسیب پذیری می تواند کاربری که در حال مشاهده سایتی با یک صفحه وب مخرب است را آلوده کند. پس از آن، مهاجم می تواند وجود فایل در دیسک سخت قربانی را بررسی کند. این آسیب پذیری با شناسه CVE-۲۰۱۹-۰۶۷۶ شناخته می شود.
سایر آسیب پذیری های قابل توجه در به روزرسانی فوریه ۲۰۱۹:
آسیب پذیری اجرای کد از راه دور SMBv۲
مایکروسافت دراین به روزرسانی مشکل اجرای کد از راه دور در SMBv۲ با شناسه CVE-۲۰۱۹-۰۶۳۰ را رفع کرد که به یک کاربر معتبر اجازه اجرای کد از راه دور در یک رایانه دیگر را می دهد. این آسیب پذیری می تواند با ارسال یک بسته خاص به سرور SMBv۲ هدف مورد استفاده قرارگیرد.
آسیب پذیری DHCP
مایکروسافت یک به روز رسانی امنیتی برای آسیب پذیری بحرانی DHCP با شناسه CVE-۲۰۱۹-۰۶۲۶ منتشر کرد که می تواند مهاجم را قادر به ارسال بسته های خاص به یک سرور DHCP کند که اگر موفقیت آمیز باشد، مهاجم امکان اجرای کد از راه دور در سرور هدف را پیداخواهدکرد. برای بهره-برداری از آسیب پذیری، کافی است مهاجم یک بسته ویژه را به سرور DHCP ارسال کند. این به روزرسانی امنیتی با تصحیح نحوه مدیریت بسته های شبکه توسط سرورهای DHCP، آسیب پذیری را رفع می کند.
لیست کامل آسیب پذیری ها در جدول زیر ارائه شده اند:
درجه حساسیت شناسهCVE عنوان CVE
- ADV۱۹۰۰۰۶ راهنمایی برای کاهش آسیب پذیری های بدون محدودیت
مهم CVE-۲۰۱۹-۰۵۴۰ آسیب پذیری دور زدن ویژگی امنیتی در Microsoft Office
بحرانی CVE-۲۰۱۹-۰۵۹۰ آسیب پذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۱ آسیب پذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۳ آسیب پذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۴ آسیب پذیری اجرای کد راه دور در Microsoft SharePoint
مهم CVE-۲۰۱۹-۰۵۹۵ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۶ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۷ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۸ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۹ آسیب پذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۶۰۰ آسیب پذیری افشا اطلاعات در HID
مهم CVE-۲۰۱۹-۰۶۰۱ آسیب پذیری افشا اطلاعات در HID
مهم CVE-۲۰۱۹-۰۶۰۲ آسیب پذیری افشا اطلاعات در Windows GDI
بحرانی CVE-۲۰۱۹-۰۶۰۴ آسیب پذیری اجرای کد راه دور در Microsoft SharePoint
بحرانی CVE-۲۰۱۹-۰۶۰۵ آسیب پذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۶۰۶ آسیب پذیری خرابی حافظه در Internet Explorer
بحرانی CVE-۲۰۱۹-۰۶۰۷ آسیب پذیری خرابی حافظه در Scripting Engine
مهم CVE-۲۰۱۹-۰۶۱۰ آسیب پذیری خرابی حافظه در Scripting Engine
مهم CVE-۲۰۱۹-۰۶۱۳ آسیب پذیری اجرای کد راه دور در .NET Framework and Visual Studio
مهم CVE-۲۰۱۹-۰۶۱۵ آسیب پذیری افشا اطلاعات در Windows GDI
مهم CVE-۲۰۱۹-۰۶۱۶ آسیب پذیری افشا اطلاعات در Windows GDI
بحرانی CVE-۲۰۱۹-۰۶۱۸ آسیب پذیری اجرای کد راه دور در GDI+
مهم CVE-۲۰۱۹-۰۶۱۹ آسیب پذیری افشا اطلاعات در Windows GDI
مهم CVE-۲۰۱۹-۰۶۲۱ آسیب پذیری افشا اطلاعات در Windows Kernel
مهم CVE-۲۰۱۹-۰۶۲۳ آسیب پذیری افزایش سطح دسترسی در Win۳۲k
مهم CVE-۲۰۱۹-۰۶۲۵ آسیب پذیری اجرای کد راه دور در Jet Database Engine
بحرانی CVE-۲۰۱۹-۰۶۲۶ آسیب پذیری اجرای کد راه دور در Windows DHCP Server
مهم CVE-۲۰۱۹-۰۶۲۷ آسیب پذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۲۸ آسیب پذیری افشا اطلاعات در Win۳۲k
مهم CVE-۲۰۱۹-۰۶۳۰ آسیب پذیری اجرای کد راه دور در Windows SMB
مهم CVE-۲۰۱۹-۰۶۳۱ آسیب پذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۳۲ آسیب پذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۳۳ آسیب پذیری اجرای کد راه دور در Windows SMB
مهم CVE-۲۰۱۹-۰۶۳۵ آسیب پذیری افشا اطلاعات در Windows Hyper-V
بحرانی CVE-۲۰۱۹-۰۶۴۰ آسیب پذیری خرابی حافظه در Scripting Engine
متوسط CVE-۲۰۱۹-۰۶۴۱ آسیب پذیری دور زدن ویژگی امنیتی در Microsoft Edge
بحرانی CVE-۲۰۱۹-۰۶۴۲ آسیب پذیری خرابی حافظه در Scripting Engine
متوسط CVE-۲۰۱۹-۰۶۴۳ آسیب پذیری افشا اطلاعات در Microsoft Edge
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «جدیدترین وصله های امنیتی مایکروسافت» بیشتر بدونی؟ من اینجام که راهنماییت کنم.