اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار آپدیت امنیتی برای بیش از ۷۰ آسیب‌پذیری محصولات مایکروسافت

انتشار آپدیت امنیتی برای بیش از 70 آسیب‌پذیری محصولات مایکروسافت

شرکت مایکروسافت به‌روزرسانی‌های امنیتی جدید ماه فوریه را در Patchی برای بیش از 70 آسیب‌پذیری که روی محصولات Microsoft اثر می‌گذاشت، منتشر کرد. این دومین به‌روزرسانی امنیتی این ماه و اولین بیانیه‌ مشاوره‌ای امنیتی در اوایل این ماه است که Microsoft برای رفع مشکل Privilege Escalation Vulnerability With Exchange Server منتشر می‌کند. بیشتر آسیب‌پذیری‌های گزارش شده، توسط محققین مختلف امنیتی مستقل در سرتاسر دنیا، برای محصولات Microsoft زیر بوده‌اند:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Azure IoT SDK
  • Microsoft Dynamics
  • Team Foundation Server
  • Visual Studio Code

Microsoft آسیب‌پذیری (Active Internet Explorer Zero-Day (CVE-2019-0676 را در به‌روزرسانی‌های امنیتی رفع کرد؛ این Bug به مهاجمین اجازه می‌داد برای Exploit کردن با آسیب‌پذیری مرورگر، لینک مخرب وب‌سایتی را بفرستند. همچنین Bug مهم دیگری در (Microsoft’s Exchange Server (CVE-2019-0686 به مهاجم Remote اجازه می‌داد که با یک حساب کاربری ساده‌ی Mailbox از دسترسی Administrator برخوردار شود. یک آسیب‌پذیری Remote Code Execution) CVE-2019-0640) نیز که بر سرویس Scripting مرورگر Microsoft Edge اثر می‌گذاشت در این به‌روزرسانی‌های امنیتی رفع شد.

Edge Flaw به مهاجمی که با موفقیت آسیب‌پذیری را Exploit کرده باشد اجازه می‌دهد همان دسترسی کاربری را به دست آورد که کاربر فعلی دارد و اگر کاربر فعلی به‌عنوان مدیر Log In می‌کرد، در آن صورت می‌توانست منجر به حمله‌ای‌ جهت به‌دست آوردن دسترسی در سطح مدیر بشود و کنترل کامل سیستم آلوده را به‌دست گیرد. 18 آسیب‌پذیری به‌عنوان Critical علامت‌گذاری شده‌اند و در زیرمجموعه آسیب‌پذیری‌ها تحت Remote Code Execution و script engine Memory Corruption دسته‌بندی شده‌اند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

لیست آسیب‌پذیری‌های Critical

Scripting Engine Memory Corruption Vulnerability CVE-2019-0655 Critical
Microsoft Edge Memory Corruption Vulnerability CVE-2019-0650 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0651 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0652 Critical
Microsoft Edge Memory Corruption Vulnerability  CVE-2019-0645 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0642 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0640 Critical
Windows DHCP Server Remote Code Execution Vulnerability CVE-2019-0626 Critical
GDI+ Remote Code Execution Vulnerability CVE-2019-0618 Critical
Microsoft SharePoint RCE Vulnerability  CVE-2019-0604 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0605 Critical
Internet Explorer Memory Corruption Vulnerability CVE-2019-0606 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0607 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0590 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0591 Critical
Scripting Engine Memory Corruption Vulnerability CVE-2019-0593 Critical
Microsoft SharePoint RCE Vulnerability CVE-2019-0594 Critical

رفع نقص دیگری که Microsoft این ماه منتشر کرد برای آسیب‌پذیری (Critical DHCP (CVE-2019-0626 بود که می‌توانست به مهاجم اجازه دهد یک Packet ساخته شده‌ی مخصوص را به یک سرور DHCP بفرستد. همچنین Microsoft تمام آسیب‌پذیری‌های Office را تعمیر کرد که شامل 19 به‌روزرسانی امنیتی و 28 به‌روزرسانی غیر امنیتی می‌شد.