رفع آسیبپذیری Exchange PrivExchange
مایکروسافت آسیبپذیریMicrosoft Exchange 'PrivExchange' را رفع کردهاست. این آسیبپذیری از یک نقص در (Exchange Web Services (EWS استفاده میکند تا اختیارات خود روی سرور هدف را تا سطح مدیر افزایش دهد. برای حل این آسیبپذیری، مایکروسافت نحوه ارسال اعلانهای push از طریق EWSرا تغییر داده است. "مایکروسافت قرارداد نحوه ارسال اطلاعیه بین مشتریان EWS و سرورهایی که Exchange Server را اجرا میکنند را باطل کرده و اجازه ارسال اعلانهای تاییدشده توسط سرور را نمیدهد. در عوض، این اعلانها با استفاده از مکانیزمهای احراز صلاحیت ناشناس ارسال میشوند.
رفع آسیبپذیری IE
مایکروسافت آسیبپذیری نشت اطلاعات در Internet Explorer را که به طور گسترده در حال سواستفاده بود را کشف و رفع کرده، مشخص نیست که چه کسی و چگونه این آسیبپذیری را مورد سواستفاده قرار دادهاست. این آسیبپذیری میتواند کاربری که در حال مشاهده سایتی با یک صفحهوب مخرب است را آلودهکند. پس از آن، مهاجم میتواند وجود فایل در دیسک سخت قربانی را بررسیکند. این آسیب پذیری با شناسه CVE-۲۰۱۹-۰۶۷۶ شناخته میشود.
سایر آسیبپذیریهای قابل توجه در بهروزرسانی فوریه ۲۰۱۹:
آسیب پذیری اجرای کد از راه دور SMBv۲
مایکروسافت دراین بهروزرسانی مشکل اجرای کد از راه دور در SMBv۲ با شناسه CVE-۲۰۱۹-۰۶۳۰ را رفعکرد که به یک کاربر معتبر اجازه اجرای کد از راه دور در یک رایانه دیگر را میدهد. این آسیبپذیری میتواند با ارسال یک بسته خاص به سرور SMBv۲ هدف مورد استفاده قرارگیرد.
آسیبپذیری DHCP
مایکروسافت یک بهروزرسانی امنیتی برای آسیبپذیری بحرانی DHCP با شناسه CVE-۲۰۱۹-۰۶۲۶ منتشر کرد که میتواند مهاجم را قادر به ارسال بستههای خاص به یک سرور DHCP کند که اگر موفقیتآمیز باشد، مهاجم امکان اجرای کد از راه دور در سرور هدف را پیداخواهدکرد. برای بهره-برداری از آسیبپذیری، کافی است مهاجم یک بسته ویژه را به سرور DHCP ارسالکند. این بهروزرسانی امنیتی با تصحیح نحوه مدیریت بستههای شبکه توسط سرورهای DHCP، آسیبپذیری را رفع میکند.
لیست کامل آسیبپذیریها در جدول زیر ارائه شدهاند:
درجه حساسیت شناسهCVE عنوان CVE
- ADV۱۹۰۰۰۶ راهنمایی برای کاهش آسیبپذیریهای بدون محدودیت
مهم CVE-۲۰۱۹-۰۵۴۰ آسیبپذیری دور زدن ویژگی امنیتی در Microsoft Office
بحرانی CVE-۲۰۱۹-۰۵۹۰ آسیبپذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۱ آسیبپذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۳ آسیبپذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۵۹۴ آسیبپذیری اجرای کد راه دور در Microsoft SharePoint
مهم CVE-۲۰۱۹-۰۵۹۵ آسیبپذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۶ آسیبپذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۷ آسیبپذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۸ آسیبپذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۵۹۹ آسیبپذیری اجرای کد راه دور در Jet Database Engine
مهم CVE-۲۰۱۹-۰۶۰۰ آسیبپذیری افشا اطلاعات در HID
مهم CVE-۲۰۱۹-۰۶۰۱ آسیبپذیری افشا اطلاعات در HID
مهم CVE-۲۰۱۹-۰۶۰۲ آسیبپذیری افشا اطلاعات در Windows GDI
بحرانی CVE-۲۰۱۹-۰۶۰۴ آسیبپذیری اجرای کد راه دور در Microsoft SharePoint
بحرانی CVE-۲۰۱۹-۰۶۰۵ آسیبپذیری خرابی حافظه در Scripting Engine
بحرانی CVE-۲۰۱۹-۰۶۰۶ آسیبپذیری خرابی حافظه در Internet Explorer
بحرانی CVE-۲۰۱۹-۰۶۰۷ آسیبپذیری خرابی حافظه در Scripting Engine
مهم CVE-۲۰۱۹-۰۶۱۰ آسیبپذیری خرابی حافظه در Scripting Engine
مهم CVE-۲۰۱۹-۰۶۱۳ آسیبپذیری اجرای کد راه دور در .NET Framework and Visual Studio
مهم CVE-۲۰۱۹-۰۶۱۵ آسیبپذیری افشا اطلاعات در Windows GDI
مهم CVE-۲۰۱۹-۰۶۱۶ آسیبپذیری افشا اطلاعات در Windows GDI
بحرانی CVE-۲۰۱۹-۰۶۱۸ آسیبپذیری اجرای کد راه دور در GDI+
مهم CVE-۲۰۱۹-۰۶۱۹ آسیبپذیری افشا اطلاعات در Windows GDI
مهم CVE-۲۰۱۹-۰۶۲۱ آسیبپذیری افشا اطلاعات در Windows Kernel
مهم CVE-۲۰۱۹-۰۶۲۳ آسیبپذیری افزایش سطح دسترسی در Win۳۲k
مهم CVE-۲۰۱۹-۰۶۲۵ آسیبپذیری اجرای کد راه دور در Jet Database Engine
بحرانی CVE-۲۰۱۹-۰۶۲۶ آسیبپذیری اجرای کد راه دور در Windows DHCP Server
مهم CVE-۲۰۱۹-۰۶۲۷ آسیبپذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۲۸ آسیبپذیری افشا اطلاعات در Win۳۲k
مهم CVE-۲۰۱۹-۰۶۳۰ آسیبپذیری اجرای کد راه دور در Windows SMB
مهم CVE-۲۰۱۹-۰۶۳۱ آسیبپذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۳۲ آسیبپذیری دور زدن ویژگی امنیتی در Windows
مهم CVE-۲۰۱۹-۰۶۳۳ آسیبپذیری اجرای کد راه دور در Windows SMB
مهم CVE-۲۰۱۹-۰۶۳۵ آسیبپذیری افشا اطلاعات در Windows Hyper-V
بحرانی CVE-۲۰۱۹-۰۶۴۰ آسیبپذیری خرابی حافظه در Scripting Engine
متوسط CVE-۲۰۱۹-۰۶۴۱ آسیبپذیری دور زدن ویژگی امنیتی در Microsoft Edge
بحرانی CVE-۲۰۱۹-۰۶۴۲ آسیبپذیری خرابی حافظه در Scripting Engine
متوسط CVE-۲۰۱۹-۰۶۴۳ آسیبپذیری افشا اطلاعات در Microsoft Edge
انتهای پیام/