به‌روزرسانی‌های امنیتی مایکروسافت – آذر ماه 98

PATCH blog OTL 1

شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه December را منتشر کرده است. در وصله‌های ارائه شده ۳۶ آسیب‌پذیری امنیتی برطرف شده‌اند که در مجموع ۷ مورد از آسیب‌پذیری‌های رفع شده دارای درجه حساسیت بحرانی هستند و ۲۷ مورد آن‌ها در رده مهم طبقه‌بندی شده‌اند.


یکی از آسیب‌پذیری‌های مهم در مجموعه نقص‌های مایکروسافت این ماه، آسیب‌پذیری افزایش سطح دسترسی روز صفر است که بطور فعال در حال سوء استفاده توسط مجرمین سایبری است. این آسیب‌پذیری در مولفه Win۳۲k قرار دارد.
آسیب‌پذیری افزایش سطح دسترسی در Win۳۲k دارای شناسه CVE-۲۰۱۹-۱۴۵۸ است و به مهاجم امکان اجرای دستور در حالت کرنل را فراهم می‌کند. در نتیجه مهاجم می‌تواند دسترسی کامل به سیستم‌عامل داشته باشد و اقداماتی چون نصب برنامه؛ مشاهده، ویرایش یا حذف داده‌ها؛ یا ایجاد کاربر با سطح دسترسی کامل را انجام دهد.
سایر نقص‌های مهم و رفع شده در این ماه که خطر جدی برای استفاده در کارزار‌های مخرب یا حملات هدفمند را دارند، CVE-۲۰۱۹-۱۴۶۸ (اجرای کد از راه دور در مؤلفه Win۳۲k) و CVE-۲۰۱۹-۱۴۷۱ (نقص اجرای کد از راه دور در ابزار مجازی‌سازی ویندوز Hyper-V) هستند.
علاوه بر ویندوز، سایر محصولات مایکروسافت از جمله SQL Server ،Visual Studio ، Skype، Microsoft Office و برنامه‌های تحت وب نیز وصله امنیتی دریافت کرده‌اند.
لیست کامل آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:

TagCVE IDCVE TitleSeverity
  ADV190026 Microsoft Guidance for cleaning up orphaned keys generated on vulnerable TPMs and used for Windows Hello for Business Unknown
End of Life Software CVE-2019-1489 Remote Desktop Protocol Information Disclosure Vulnerability Important
Microsoft Graphics Component CVE-2019-1465 Windows GDI Information Disclosure Vulnerability Important
Microsoft Graphics Component CVE-2019-1468 Win32k Graphics Remote Code Execution Vulnerability Critical
Microsoft Graphics Component CVE-2019-1466 Windows GDI Information Disclosure Vulnerability Important
Microsoft Graphics Component CVE-2019-1467 Windows GDI Information Disclosure Vulnerability Important
Microsoft Office CVE-2019-1400 Microsoft Access Information Disclosure Vulnerability Important
Microsoft Office CVE-2019-1464 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office CVE-2019-1461 Microsoft Word Denial of Service Vulnerability Important
Microsoft Office CVE-2019-1462 Microsoft PowerPoint Remote Code Execution Vulnerability Important
Microsoft Office CVE-2019-1463 Microsoft Access Information Disclosure Vulnerability Important
Microsoft Scripting Engine CVE-2019-1485 VBScript Remote Code Execution Vulnerability Low
Microsoft Windows CVE-2019-1453 Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability Important
Microsoft Windows CVE-2019-1476 Windows Elevation of Privilege Vulnerability Important
Microsoft Windows CVE-2019-1477 Windows Printer Service Elevation of Privilege Vulnerability Important
Microsoft Windows CVE-2019-1474 Windows Kernel Information Disclosure Vulnerability Important
Microsoft Windows CVE-2019-1478 Windows COM Server Elevation of Privilege Vulnerability Important
Microsoft Windows CVE-2019-1483 Windows Elevation of Privilege Vulnerability Important
Microsoft Windows CVE-2019-1488 Microsoft Defender Security Feature Bypass Vulnerability Important
Open Source Software CVE-2019-1487 Microsoft Authentication Library for Android Information Disclosure Vulnerability Important
Servicing Stack Updates ADV990001 Latest Servicing Stack Updates Critical
Skype for Business CVE-2019-1490 Skype for Business Server Spoofing Vulnerability Important
SQL Server CVE-2019-1332 Microsoft SQL Server Reporting Services XSS Vulnerability Important
Visual Studio CVE-2019-1350 Git for Visual Studio Remote Code Execution Vulnerability Critical
Visual Studio CVE-2019-1349 Git for Visual Studio Remote Code Execution Vulnerability Critical
Visual Studio CVE-2019-1486 Visual Studio Live Share Spoofing Vulnerability Important
Visual Studio CVE-2019-1387 Git for Visual Studio Remote Code Execution Vulnerability Critical
Visual Studio CVE-2019-1354 Git for Visual Studio Remote Code Execution Vulnerability Critical
Visual Studio CVE-2019-1351 Git for Visual Studio Tampering Vulnerability Moderate
Visual Studio CVE-2019-1352 Git for Visual Studio Remote Code Execution Vulnerability Critical
Windows Hyper-V CVE-2019-1471 Windows Hyper-V Remote Code Execution Vulnerability Critical
Windows Hyper-V CVE-2019-1470 Windows Hyper-V Information Disclosure Vulnerability Important
Windows Kernel CVE-2019-1472 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2019-1458 Win32k Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2019-1469 Win32k Information Disclosure Vulnerability Important
Windows Media Player CVE-2019-1480 Windows Media Player Information Disclosure Vulnerability Important
Windows Media Player CVE-2019-1481 Windows Media Player Information Disclosure Vulnerability Important
Windows OLE CVE-2019-1484 Windows OLE Remote Code Execution Vulnerability Important

 

منابع :

https://www.bleepingcomputer.com

http://www.afta.gov.ir

https://www.microsoft.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین