بروزرسانی‌های امنیتی مایکروسافت April 2019

PatchTuesday
مایکروسافت در بروزرسانی‌های امنیتی این ماه ۷۴ آسیب‌پذیری را رفع کرده است که در این بین ۲ نقص فعال روز صفر نیز وجود دارند. توصیه می‌شود نسبت به اعمال این بروزرسانی‌ها اقدام شود.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، دو آسیب‌پذیری روز صفری که در این ماه رفع شده‌اند مشابه نواقص روز صفر ماه گذشته هستند. این دو نقص، آسیب‌پذیری‌های افزایش سطح دسترسی هستند که Win۳۲k، یک مولفه مرکزی در سیستم‌عامل ویندوز، را تحت تاثیر قرار می‌دهند.
دو نقص روز صفر CVE-۲۰۱۹-۰۸۰۳ و CVE-۲۰۱۹-۰۸۵۹ هستند که در حال حاضر درحال بهره‌برداری توسط مهاجمین سایبری هستند.
علاوه بر آسیب‌پذیری‌های روز صفر ویندوز، باگ‌های امنیتی قابل توجه دیگری نیز برطرف شده‌اند. سه باگ در Microsoft Office Access Connectivity با شناسه‌های CVE-۲۰۱۹-۰۸۲۴، CVE-۲۰۱۹-۰۸۲۵ و CVE-۲۰۱۹-۰۸۲۷ رفع شده است که به مهاجم اجازه می‌دهند تا کد دلخواه در سیستم‌های آسیب‌پذیر اجرا کنند. تمامی این سه باگ قابل بهره‌برداری بصورت دسترسی راه دور هستند که باعث می‌شود در محیط‌های سازمانی خطرناک بشمار روند.
یک آسیب‌پذیری اجرای کد مشابه با شناسه CVE-۲۰۱۹-۰۸۵۳ نیز مولفه Windows GDI+ را هنگام تجزیه فایل‌های EMF تحت تاثیر قرار می‌دهد. مهاجم می‌تواند با فریب کاربر به بازدید از یک سایت مخرب یا ارسال فایل مخرب از طریق ایمیل، از این آسیب‌پذیری سوء استفاده کند.
لیست کامل آسیب‌پذیری‌های این ماه مایکروسافت در جدول زیر لیست شده‌اند:

محصول شناسه آسیب‌پذیری
Servicing Stack Updates ADV۹۹۰۰۰۱ آخرین بروزرسانی‌های Servicing Stack
Adobe Flash Player ADV۱۹۰۰۱۱ بروزرسانی امنیتی Adobe Flash
.NET Core CVE-۲۰۱۹-۰۸۱۵ آسیب‌پذیری انکار سرویس در ASP.NET Core
CSRSS CVE-۲۰۱۹-۰۷۳۵ آسیب‌پذیری افزایش سطح دسترسی درWindows CSRSS
Microsoft Browsers CVE-۲۰۱۹-۰۷۶۴ آسیب‌پذیری دستکاری داده‌ها در Microsoft Browsers
Microsoft Edge CVE-۲۰۱۹-۰۸۳۳ آسیب‌پذیری افشا اطلاعات در Microsoft Edge
Microsoft Exchange Server CVE-۲۰۱۹-۰۸۱۷ آسیب‌پذیری شنود در Microsoft Exchange
Microsoft Exchange Server CVE-۲۰۱۹-۰۸۵۸ آسیب‌پذیری شنود در Microsoft Exchange
Microsoft Graphics Component CVE-۲۰۱۹-۰۸۰۳ آسیب‌پذیری افزایش سطح دسترسی در Win۳۲k
Microsoft Graphics Component CVE-۲۰۱۹-۰۸۰۲ آسیب‌پذیری افشا اطلاعات در Windows GDI
Microsoft Graphics Component CVE-۲۰۱۹-۰۸۴۹ آسیب‌پذیری افشا اطلاعات در Windows GDI
Microsoft Graphics Component CVE-۲۰۱۹-۰۸۵۳ آسیب‌پذیری اجرای کد از راه دور در GDI+
Microsoft JET Database Engine CVE-۲۰۱۹-۰۸۵۱ آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft JET Database Engine CVE-۲۰۱۹-۰۸۷۹ آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft JET Database Engine CVE-۲۰۱۹-۰۸۷۷ آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft JET Database Engine CVE-۲۰۱۹-۰۸۴۷ آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft JET Database Engine CVE-۲۰۱۹-۰۸۴۶ آسیب‌پذیری اجرای کد از راه دور در Jet Database Engine
Microsoft Office CVE-۲۰۱۹-۰۸۲۶ M آسیب‌پذیری اجرای کد از راه دور در icrosoft Office Access Connectivity Engine
Microsoft Office CVE-۲۰۱۹-۰۸۰۱ آسیب‌پذیری اجرای کد از راه دور در Office
Microsoft Office CVE-۲۰۱۹-۰۸۲۳ آسیب‌پذیری اجرای کد از راه دور در Office Access Connectivity Engine
Microsoft Office CVE-۲۰۱۹-۰۸۲۸ آسیب‌پذیری اجرای کد از راه دور در Microsoft Excel
Microsoft Office CVE-۲۰۱۹-۰۸۲۲ آسیب‌پذیری اجرای کد از راه دور در Microsoft Graphics Components
Microsoft Office CVE-۲۰۱۹-۰۸۲۷ آسیب‌پذیری اجرای کد از راه دور در Microsoft Office Access Connectivity Engine
Microsoft Office CVE-۲۰۱۹-۰۸۲۴ آسیب‌پذیری اجرای کد از راه دور در Office Access Connectivity Engine
Microsoft Office CVE-۲۰۱۹-۰۸۲۵ آسیب‌پذیری اجرای کد از راه دور در Microsoft Office Access Connectivity Engine
Microsoft Office SharePoint CVE-۲۰۱۹-۰۸۳۱ آسیب‌پذیری تزریق کد از طریق وب‌گاه در Microsoft Office SharePoint
Microsoft Office SharePoint CVE-۲۰۱۹-۰۸۳۰ آسیب‌پذیری تزریق کد از طریق وب‌گاه در Microsoft Office SharePoint
Microsoft Scripting Engine CVE-۲۰۱۹-۰۷۵۲ آسیب‌پذیری خرابی حافظه در Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۸۶۱ آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۸۶۲ آسیب‌پذیری خرابی حافظه در Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۸۶۰ آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۸۳۵ آسیب‌پذیری افشا اطلاعات در Microsoft Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۷۵۳ آسیب‌پذیری خرابی حافظه در Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۸۰۶ آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۷۳۹ آسیب‌پذیری خرابی حافظه در Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۸۱۰ آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۸۱۲ آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Scripting Engine CVE-۲۰۱۹-۰۸۲۹ آسیب‌پذیری خرابی حافظه در Chakra Scripting Engine
Microsoft Windows CVE-۲۰۱۹-۰۸۴۰ آسیب‌پذیری افشا اطلاعات در Windows Kernel
Microsoft Windows CVE-۲۰۱۹-۰۸۳۸ آسیب‌پذیری افشا اطلاعات در Windows
Microsoft Windows CVE-۲۰۱۹-۰۷۹۶ آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-۲۰۱۹-۰۸۳۹ آسیب‌پذیری افشا اطلاعات در Windows
Microsoft Windows CVE-۲۰۱۹-۰۸۳۶ آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-۲۰۱۹-۰۸۳۷ آسیب‌پذیری افشا اطلاعات در DirectX
Microsoft Windows CVE-۲۰۱۹-۰۷۹۴ آسیب‌پذیری اجرای کد از راه دور در OLE Automation
Microsoft Windows CVE-۲۰۱۹-۰۸۱۴ آسیب‌پذیری افشا اطلاعات در Win۳۲k
Microsoft Windows CVE-۲۰۱۹-۰۸۰۵ آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-۲۰۱۹-۰۸۴۸ آسیب‌پذیری افشا اطلاعات در Win۳۲k
Microsoft Windows CVE-۲۰۱۹-۰۷۳۰ آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-۲۰۱۹-۰۶۸۸ آسیب‌پذیری افشا اطلاعات در Windows TCP/IP
Microsoft Windows CVE-۲۰۱۹-۰۸۴۵ آسیب‌پذیری اجرای کد از راه دور در Windows IOleCvt Interface
Microsoft Windows CVE-۲۰۱۹-۰۶۸۵ آسیب‌پذیری افزایش سطح دسترسی در Win۳۲k
Microsoft Windows CVE-۲۰۱۹-۰۸۴۲ آسیب‌پذیری اجرای کد از راه دور در Windows VBScript Engine
Microsoft Windows CVE-۲۰۱۹-۰۸۴۱ آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-۲۰۱۹-۰۷۳۱ آسیب‌پذیری افزایش سطح دسترسی در Windows
Microsoft Windows CVE-۲۰۱۹-۰۷۳۲ آسیب‌پذیری دور زدن ویژگی امنیتی در Windows Security
Microsoft XML CVE-۲۰۱۹-۰۷۹۳ آسیب‌پذیری اجرای کد از راه دور در MS XML
Microsoft XML CVE-۲۰۱۹-۰۷۹۱ آسیب‌پذیری اجرای کد از راه دور در MS XML
Microsoft XML CVE-۲۰۱۹-۰۷۹۰ آسیب‌پذیری اجرای کد از راه دور در MS XML
Microsoft XML CVE-۲۰۱۹-۰۷۹۲ آسیب‌پذیری اجرای کد از راه دور در MS XML
Microsoft XML CVE-۲۰۱۹-۰۷۹۵ آسیب‌پذیری اجرای کد از راه دور در MS XML
Open Source Software CVE-۲۰۱۹-۰۸۷۶ آسیب‌پذیری افشا اطلاعات در Open Enclave SDK
Team Foundation Server CVE-۲۰۱۹-۰۸۷۰ آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-۲۰۱۹-۰۸۶۹ آسیب‌پذیری تزریق در Team Foundation Server HTML
Team Foundation Server CVE-۲۰۱۹-۰۸۶۸ آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-۲۰۱۹-۰۸۷۴ آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-۲۰۱۹-۰۸۷۱ آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-۲۰۱۹-۰۸۷۵ آسیب‌پذیری افزایش سطح دسترسی در Azure DevOps Server
Team Foundation Server CVE-۲۰۱۹-۰۸۶۷ آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Team Foundation Server CVE-۲۰۱۹-۰۸۵۷ آسیب‌پذیری شنود در Team Foundation Server
Team Foundation Server CVE-۲۰۱۹-۰۸۶۶ آسیب‌پذیری اسکریپت میان وب‌گاهی در Team Foundation Server
Windows Admin Center CVE-۲۰۱۹-۰۸۱۳ آسیب‌پذیری افزایش سطح دسترسی در Windows Admin Center
Windows Kernel CVE-۲۰۱۹-۰۸۵۶ آسیب‌پذیری اجرای کد از راه دور در Windows
Windows Kernel CVE-۲۰۱۹-۰۸۵۹ آسیب‌پذیری افزایش سطح دسترسی در Win۳۲k
Windows Kernel CVE-۲۰۱۹-۰۸۴۴ آسیب‌پذیری افشا اطلاعات در Windows Kernel
Windows SMB Server CVE-۲۰۱۹-۰۷۸۶ آسیب‌پذیری افزایش سطح دسترسی در SMB Server

منبع :

https://www.scmagazineuk.com

http://www.afta.gov.ir

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین