اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار آپدیت امنیتی برای بیش از ۷۰ آسیب‌پذیری محصولات مایکروسافت

انتشار آپدیت امنیتی برای بیش از 70 آسیب‌پذیری محصولات مایکروسافت

شرکت مایکروسافت به‌روزرسانی‌های امنیتی جدید ماه فوریه را در Patchی برای بیش از 70 آسیب‌پذیری که روی محصولات Microsoft اثر می‌گذاشت، منتشر کرد. این دومین به‌روزرسانی امنیتی این ماه و اولین بیانیه‌ مشاوره‌ای امنیتی در اوایل این ماه است که Microsoft برای رفع مشکل Privilege Escalation Vulnerability With Exchange Server منتشر می‌کند. بیشتر آسیب‌پذیری‌های گزارش شده، توسط محققین مختلف امنیتی مستقل در سرتاسر دنیا، برای محصولات Microsoft زیر بوده‌اند:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Azure IoT SDK
  • Microsoft Dynamics
  • Team Foundation Server
  • Visual Studio Code

Microsoft آسیب‌پذیری (Active Internet Explorer Zero-Day (CVE-2019-0676 را در به‌روزرسانی‌های امنیتی رفع کرد؛ این Bug به مهاجمین اجازه می‌داد برای Exploit کردن با آسیب‌پذیری مرورگر، لینک مخرب وب‌سایتی را بفرستند. همچنین Bug مهم دیگری در (Microsoft’s Exchange Server (CVE-2019-0686 به مهاجم Remote اجازه می‌داد که با یک حساب کاربری ساده‌ی Mailbox از دسترسی Administrator برخوردار شود. یک آسیب‌پذیری Remote Code Execution) CVE-2019-0640) نیز که بر سرویس Scripting مرورگر Microsoft Edge اثر می‌گذاشت در این به‌روزرسانی‌های امنیتی رفع شد.

Edge Flaw به مهاجمی که با موفقیت آسیب‌پذیری را Exploit کرده باشد اجازه می‌دهد همان دسترسی کاربری را به دست آورد که کاربر فعلی دارد و اگر کاربر فعلی به‌عنوان مدیر Log In می‌کرد، در آن صورت می‌توانست منجر به حمله‌ای‌ جهت به‌دست آوردن دسترسی در سطح مدیر بشود و کنترل کامل سیستم آلوده را به‌دست گیرد. 18 آسیب‌پذیری به‌عنوان Critical علامت‌گذاری شده‌اند و در زیرمجموعه آسیب‌پذیری‌ها تحت Remote Code Execution و script engine Memory Corruption دسته‌بندی شده‌اند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

لیست آسیب‌پذیری‌های Critical

Scripting Engine Memory Corruption VulnerabilityCVE-2019-0655Critical
Microsoft Edge Memory Corruption VulnerabilityCVE-2019-0650Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0651Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0652Critical
Microsoft Edge Memory Corruption Vulnerability CVE-2019-0645Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0642Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0640Critical
Windows DHCP Server Remote Code Execution VulnerabilityCVE-2019-0626Critical
GDI+ Remote Code Execution VulnerabilityCVE-2019-0618Critical
Microsoft SharePoint RCE Vulnerability CVE-2019-0604Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0605Critical
Internet Explorer Memory Corruption VulnerabilityCVE-2019-0606Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0607Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0590Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0591Critical
Scripting Engine Memory Corruption VulnerabilityCVE-2019-0593Critical
Microsoft SharePoint RCE VulnerabilityCVE-2019-0594Critical

رفع نقص دیگری که Microsoft این ماه منتشر کرد برای آسیب‌پذیری (Critical DHCP (CVE-2019-0626 بود که می‌توانست به مهاجم اجازه دهد یک Packet ساخته شده‌ی مخصوص را به یک سرور DHCP بفرستد. همچنین Microsoft تمام آسیب‌پذیری‌های Office را تعمیر کرد که شامل 19 به‌روزرسانی امنیتی و 28 به‌روزرسانی غیر امنیتی می‌شد.