شرکت مایکروسافت بهروزرسانیهای امنیتی جدید ماه فوریه را در Patchی برای بیش از 70 آسیبپذیری که روی محصولات Microsoft اثر میگذاشت، منتشر کرد. این دومین بهروزرسانی امنیتی این ماه و اولین بیانیه مشاورهای امنیتی در اوایل این ماه است که Microsoft برای رفع مشکل Privilege Escalation Vulnerability With Exchange Server منتشر میکند. بیشتر آسیبپذیریهای گزارش شده، توسط محققین مختلف امنیتی مستقل در سرتاسر دنیا، برای محصولات Microsoft زیر بودهاند:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- .NET Framework
- Microsoft Exchange Server
- Microsoft Visual Studio
- Azure IoT SDK
- Microsoft Dynamics
- Team Foundation Server
- Visual Studio Code
Microsoft آسیبپذیری (Active Internet Explorer Zero-Day (CVE-2019-0676 را در بهروزرسانیهای امنیتی رفع کرد؛ این Bug به مهاجمین اجازه میداد برای Exploit کردن با آسیبپذیری مرورگر، لینک مخرب وبسایتی را بفرستند. همچنین Bug مهم دیگری در (Microsoft’s Exchange Server (CVE-2019-0686 به مهاجم Remote اجازه میداد که با یک حساب کاربری سادهی Mailbox از دسترسی Administrator برخوردار شود. یک آسیبپذیری Remote Code Execution) CVE-2019-0640) نیز که بر سرویس Scripting مرورگر Microsoft Edge اثر میگذاشت در این بهروزرسانیهای امنیتی رفع شد.
Edge Flaw به مهاجمی که با موفقیت آسیبپذیری را Exploit کرده باشد اجازه میدهد همان دسترسی کاربری را به دست آورد که کاربر فعلی دارد و اگر کاربر فعلی بهعنوان مدیر Log In میکرد، در آن صورت میتوانست منجر به حملهای جهت بهدست آوردن دسترسی در سطح مدیر بشود و کنترل کامل سیستم آلوده را بهدست گیرد. 18 آسیبپذیری بهعنوان Critical علامتگذاری شدهاند و در زیرمجموعه آسیبپذیریها تحت Remote Code Execution و script engine Memory Corruption دستهبندی شدهاند.
لیست آسیبپذیریهای Critical
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0655 | Critical |
Microsoft Edge Memory Corruption Vulnerability | CVE-2019-0650 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0651 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0652 | Critical |
Microsoft Edge Memory Corruption Vulnerability | CVE-2019-0645 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0642 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0640 | Critical |
Windows DHCP Server Remote Code Execution Vulnerability | CVE-2019-0626 | Critical |
GDI+ Remote Code Execution Vulnerability | CVE-2019-0618 | Critical |
Microsoft SharePoint RCE Vulnerability | CVE-2019-0604 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0605 | Critical |
Internet Explorer Memory Corruption Vulnerability | CVE-2019-0606 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0607 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0590 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0591 | Critical |
Scripting Engine Memory Corruption Vulnerability | CVE-2019-0593 | Critical |
Microsoft SharePoint RCE Vulnerability | CVE-2019-0594 | Critical |
رفع نقص دیگری که Microsoft این ماه منتشر کرد برای آسیبپذیری (Critical DHCP (CVE-2019-0626 بود که میتوانست به مهاجم اجازه دهد یک Packet ساخته شدهی مخصوص را به یک سرور DHCP بفرستد. همچنین Microsoft تمام آسیبپذیریهای Office را تعمیر کرد که شامل 19 بهروزرسانی امنیتی و 28 بهروزرسانی غیر امنیتی میشد.