به‌روزرسانی‌های امنیتی مایکروسافت – ژوئن 2019

thumb2 windows square logo creative minimal microsoft windows 710x405
مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه ژوئن ۲۰۱۹ را منتشر کرده که در آن ۸۸ آسیب‌پذیری دارای درجه حساسیت بحرانی رفع شده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، چهار مورد از آسیب‌پذیری‌های روز صفر که در ماه گذشته برای نسخه‌های مختلف ویندوز منتشر شدند، در وصله‌های ماه ژوئن مایکروسافت برطرف شده‌اند. این چهار آسیب‌پذیری روز صفر موارد CVE-۲۰۱۹-۱۰۶۹، CVE-۲۰۱۹-۱۰۵۳، CVE-۲۰۱۹-۱۰۶۴ و CVE-۲۰۱۹-۰۹۷۳ هستند.
یک آسیب‌پذیری روز صفر دیگر که هفته گذشته معرفی شد در وصله‌های این ماه برطرف نشده است.
در این ماه، مایکروسافت چهار نقص اجرای کد از راه دور (RCE) که چیپست‌های Broadcom را تحت تاثیر قرار می‌دهند، را رفع کرده است. این چیپست‌ها در دستگاه‌های HoloLens قرار دارند. شناسه‌های این چهار نقص CVE-۲۰۱۹-۹۵۰۰، CVE-۲۰۱۹-۹۵۰۱، CVE-۲۰۱۹-۹۵۰۲ و CVE-۲۰۱۹-۹۵۰۲ هستند. علاوه بر این، نه نقص RCE در موتور Chakra Scripting (موجود در مرورگر Edge)، چهار نقص RCE در موتور Microsoft Scripting، سه نقص RCE در ناظر ماشین مجازی Microsoft Hyper-V، یک نقص RCE در Microsoft Speech API و یک نقص RCE در مرورگرهای Edge و Internet Explorer نیز رفع شده است.
نکته دیگر درباره این به‌روزرسانی‌ها این است که طبق هشدار مایکروسافت، برخی از کلیدهای امنیتی مبتنی بر بلوتوث ممکن است پس از اعمال وصله‌های این ماه کار نکنند. این مورد بدلیل پیکربندی نامناسب در پروتکل اتصال آن‌ها انجام شده است.
لیست کامل آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:

محصول آسیب‌دیده شناسه آسیب‌پذیری
Servicing Stack Updates ADV۹۹۰۰۰۱
Adobe Flash Player ADV۱۹۰۰۱۵
Microsoft Devices ADV۱۹۰۰۱۶
Microsoft Devices ADV۱۹۰۰۱۷
Microsoft Exchange Server ADV۱۹۰۰۱۸
Kerberos CVE-۲۰۱۹-۰۹۷۲
Microsoft Browsers CVE-۲۰۱۹-۱۰۸۱
Microsoft Browsers CVE-۲۰۱۹-۱۰۳۸
Microsoft Edge CVE-۲۰۱۹-۱۰۵۴
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۱۸
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۴۷
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۴۶
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۱۳
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۱۵
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۱۶
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۴۸
Microsoft Graphics Component CVE-۲۰۱۹-۰۹۷۷
Microsoft Graphics Component CVE-۲۰۱۹-۰۹۶۰
Microsoft Graphics Component CVE-۲۰۱۹-۰۹۶۸
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۴۹
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۵۰
Microsoft Graphics Component CVE-۲۰۱۹-۰۹۸۵
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۱۰
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۰۹
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۱۱
Microsoft Graphics Component CVE-۲۰۱۹-۱۰۱۲
Microsoft JET Database Engine CVE-۲۰۱۹-۰۹۰۵
Microsoft JET Database Engine CVE-۲۰۱۹-۰۹۷۴
Microsoft JET Database Engine CVE-۲۰۱۹-۰۹۰۴
Microsoft JET Database Engine CVE-۲۰۱۹-۰۹۰۶
Microsoft JET Database Engine CVE-۲۰۱۹-۰۹۰۸
Microsoft JET Database Engine CVE-۲۰۱۹-۰۹۰۹
Microsoft JET Database Engine CVE-۲۰۱۹-۰۹۰۷
Microsoft Office CVE-۲۰۱۹-۱۰۳۵
Microsoft Office CVE-۲۰۱۹-۱۰۳۴
Microsoft Office SharePoint CVE-۲۰۱۹-۱۰۳۲
Microsoft Office SharePoint CVE-۲۰۱۹-۱۰۳۶
Microsoft Office SharePoint CVE-۲۰۱۹-۱۰۳۱
Microsoft Office SharePoint CVE-۲۰۱۹-۱۰۳۳
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۰۲
Microsoft Scripting Engine CVE-۲۰۱۹-۰۹۹۱
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۸۰
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۲۳
Microsoft Scripting Engine CVE-۲۰۱۹-۰۹۹۳
Microsoft Scripting Engine CVE-۲۰۱۹-۰۹۹۲
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۲۴
Microsoft Scripting Engine CVE-۲۰۱۹-۰۹۹۰
Microsoft Scripting Engine CVE-۲۰۱۹-۰۹۸۸
Microsoft Scripting Engine CVE-۲۰۱۹-۰۹۸۹
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۵۵
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۵۲
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۵۱
Microsoft Scripting Engine CVE-۲۰۱۹-۰۹۲۰
Microsoft Scripting Engine CVE-۲۰۱۹-۱۰۰۳
Microsoft Windows CVE-۲۰۱۹-۱۰۶۹
Microsoft Windows CVE-۲۰۱۹-۱۰۶۴
Microsoft Windows CVE-۲۰۱۹-۰۸۸۸
Microsoft Windows CVE-۲۰۱۹-۱۰۲۵
Microsoft Windows CVE-۲۰۱۹-۱۰۴۵
Microsoft Windows CVE-۲۰۱۹-۱۰۴۳
Microsoft Windows CVE-۲۰۱۹-۰۷۱۰
Microsoft Windows CVE-۲۰۱۹-۰۷۰۹
Microsoft Windows CVE-۲۰۱۹-۰۷۲۲
Microsoft Windows CVE-۲۰۱۹-۰۹۴۳
Microsoft Windows CVE-۲۰۱۹-۰۷۱۳
Microsoft Windows CVE-۲۰۱۹-۰۹۸۳
Microsoft Windows CVE-۲۰۱۹-۰۹۸۴
Microsoft Windows CVE-۲۰۱۹-۰۷۱۱
Microsoft Windows CVE-۲۰۱۹-۰۹۴۸
Microsoft Windows CVE-۲۰۱۹-۰۹۵۹
Microsoft Windows CVE-۲۰۱۹-۰۹۹۸
Skype for Business and Microsoft Lync CVE-۲۰۱۹-۱۰۲۹
Team Foundation Server CVE-۲۰۱۹-۰۹۹۶
VBScript CVE-۲۰۱۹-۱۰۰۵
Windows Authentication Methods CVE-۲۰۱۹-۱۰۴۰
Windows Hyper-V CVE-۲۰۱۹-۰۶۲۰
Windows IIS CVE-۲۰۱۹-۰۹۴۱
Windows Installer CVE-۲۰۱۹-۰۹۷۳
Windows Kernel CVE-۲۰۱۹-۱۰۴۴
Windows Kernel CVE-۲۰۱۹-۱۰۱۴
Windows Kernel CVE-۲۰۱۹-۱۰۱۷
Windows Kernel CVE-۲۰۱۹-۱۰۶۵
Windows Kernel CVE-۲۰۱۹-۱۰۴۱
Windows Kernel CVE-۲۰۱۹-۱۰۳۹
Windows Media CVE-۲۰۱۹-۱۰۲۶
Windows Media CVE-۲۰۱۹-۱۰۰۷
Windows Media CVE-۲۰۱۹-۱۰۲۷
Windows Media CVE-۲۰۱۹-۱۰۲۲
Windows Media CVE-۲۰۱۹-۱۰۲۱
Windows Media CVE-۲۰۱۹-۱۰۲۸
Windows NTLM CVE-۲۰۱۹-۱۰۱۹
Windows Shell CVE-۲۰۱۹-۰۹۸۶
Windows Shell

 

منابع :

http://www.afta.gov.ir/

https://www.zdnet.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین