نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئن

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه 21 خرداد، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیه‌ها در مجموع، 88 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. درجه اهمیت 18 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical) و 69 مورد از آنها “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

جزییات چهار مورد از این آسیب‌پذیری‌ها پیش‌تر به‌صورت عمومی منتشر شده بود؛ گر چه خوشبختانه هیچ مورد بهره‌جویی تا قبل از عرضه اصلاحیه آنها در 21 خرداد گزارش نشد. چهار مورد مذکور که همگی از نوع ترفیع امتیازی (Elevation of Privilege)  هستند با شناسه‌های CVE-2019-0973،وCVE-2019-1053،وCVE-2019-1064 و CVE-2019-1069 به‌ترتیب از ضعف‌هایی در Installer،وShell،وAppXSVC و Task Scheduler سیستم عامل Windows تأثیر می‌پذیرند.

از دیگر نکات قابل توجه در خصوص آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های این ماه می‌توان به سه ضعف امنیتی – با شناسه‌های CVE-2019-0620،وCVE-2019-0709 و  CVE-2019-0722 – در محصول Hyper-V اشاره کرد که بهره‌جویی از آنها مهاجم را از روی ماشین مجازی قادر به اجرا کد بر روی سیستم میزبان (Host) می‌کند.

همچنین مایکروسافت در اصلاحیه‌های ماه ژوئن خود دو ضعف امنیتی با شناسه‌های CVE-2019-1034 و CVE-2019-1035 را در نرم‌افزار Word برطرف کرده که سوءاستفاده از آنها امکان اجرای کد به‌صورت از راه دور را برای مهاجم فراهم می‌کند.

مایکروسافت در کنار اصلاحیه‌های این ماه، 4 توصیه‌نامه و آخرین به‌روزرسانی‌های Servicing Stack را نیز عرضه کرده است. برخی از این توصیه‌نامه‌ها شامل نسخه‌های به‌روز شده راه‌اندازها (Driver) و اصلاحیه برای محصولات ثالث نظیر Adobe Flash Player است که در نسخه‌های جدید مرورگر مایکروسافت مورد استفاده قرار می‌گیرد.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی ژوئن را نمایش می‌دهد.

 

محصولشناسه CVEملاحظات
Adobe Flash PlayerADV190015اصلاحیه‌های ماه ژوئن شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
KerberosCVE-2019-0972آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft BrowsersCVE-2019-1081آسیب‌پذیری به حملات نشت اطلاعات
Microsoft BrowsersCVE-2019-1038آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft DevicesADV190017توصیه‌نامه در خصوص دستگاه های Microsoft HoloLens
Microsoft DevicesADV190016توصیه‌نامه در خصوص نسخه BLE کلیدهای امنیتیFIDO
Microsoft EdgeCVE-2019-1054آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Exchange ServerADV190018توصیه‌نامه در خصوص بهبود امنیت سرویس‌دهنده Exchange
Microsoft Graphics ComponentCVE-2019-1018آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2019-1047آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1046آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1013آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1015آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1016آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1048آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-0977آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-0960آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics ComponentCVE-2019-0968آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1049آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1050آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-0985آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics ComponentCVE-2019-1010آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1009آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1011آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics ComponentCVE-2019-1012آسیب‌پذیری به حملات نشت اطلاعات
Microsoft JET Database EngineCVE-2019-0905آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-0974آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-0904آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-0906آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-0908آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-0909آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database EngineCVE-2019-0907آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2019-1035آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft OfficeCVE-2019-1034آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office SharePointCVE-2019-1032آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Office SharePointCVE-2019-1036آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Office SharePointCVE-2019-1031آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Office SharePointCVE-2019-1033آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Scripting EngineCVE-2019-1002آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-0991آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1080آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1023آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Scripting EngineCVE-2019-0993آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-0992آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1024آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-0990آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Scripting EngineCVE-2019-0988آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-0989آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1055آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1052آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1051آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-0920آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting EngineCVE-2019-1003آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft WindowsCVE-2019-1069آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1064آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0888آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft WindowsCVE-2019-1025آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2019-1045آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-1043آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft WindowsCVE-2019-0710آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2019-0709آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft WindowsCVE-2019-0722آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft WindowsCVE-2019-0943آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0713آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2019-0983آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0984آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0711آسیب‌پذیری به حملات از کاراندازی سرویس
Microsoft WindowsCVE-2019-0948آسیب‌پذیری به حملات نشت اطلاعات
Microsoft WindowsCVE-2019-0959آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft WindowsCVE-2019-0998آسیب‌پذیری به حملات ترفیع امتیازی
Servicing Stack UpdatesADV990001آخرین به‌روزرسانی‌های Servicing Stack
Skype for Business and Microsoft LyncCVE-2019-1029آسیب‌پذیری به حملات از کاراندازی سرویس
Team Foundation ServerCVE-2019-0996آسیب‌پذیری به حملات جعل
VBScriptCVE-2019-1005آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Windows Authentication MethodsCVE-2019-1040آسیب‌پذیری به حملات دست‌درازی
Windows Hyper-VCVE-2019-0620آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows IISCVE-2019-0941آسیب‌پذیری به حملات از کاراندازی سرویس
Windows InstallerCVE-2019-0973آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2019-1044آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Windows KernelCVE-2019-1014آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2019-1017آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2019-1065آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2019-1041آسیب‌پذیری به حملات ترفیع امتیازی
Windows KernelCVE-2019-1039آسیب‌پذیری به حملات نشت اطلاعات
Windows MediaCVE-2019-1026آسیب‌پذیری به حملات ترفیع امتیازی
Windows MediaCVE-2019-1007آسیب‌پذیری به حملات ترفیع امتیازی
Windows MediaCVE-2019-1027آسیب‌پذیری به حملات ترفیع امتیازی
Windows MediaCVE-2019-1022آسیب‌پذیری به حملات ترفیع امتیازی
Windows MediaCVE-2019-1021آسیب‌پذیری به حملات ترفیع امتیازی
Windows MediaCVE-2019-1028آسیب‌پذیری به حملات ترفیع امتیازی
Windows NTLMCVE-2019-1019آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Windows ShellCVE-2019-0986آسیب‌پذیری به حملات ترفیع امتیازی
Windows ShellCVE-2019-1053آسیب‌پذیری به حملات ترفیع امتیازی

 

خروج از نسخه موبایل