به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از BleepingComputer، با انتشار به‌روز‌رسانی امنیتی فوریه، مایکروسافت ۷۰ آسیب‌پذیری را رفع‌کرده‌است که ۱۸ مورد آن، در دسته بحرانی طبقه‌بندی شده‌اند. این به‌روزرسانی شامل رفع آسیب‌پذیری‌های روز صفر در Adobe Flash Player و SSU است. همه کاربران باید در اسرع ‌وقت این به‌روزرسانی‌های امنیتی را نصب‌کنند تا از رایانه خود محافظت‌کنند.

رفع آسیب‌پذیری Exchange PrivExchange
مایکروسافت آسیب‌پذیریMicrosoft Exchange 'PrivExchange' را رفع کرده‌است. این آسیب‌پذیری از یک نقص در (Exchange Web Services (EWS استفاده می‌کند تا اختیارات خود روی سرور هدف را تا سطح مدیر افزایش دهد. برای حل این آسیب‌پذیری، مایکروسافت نحوه ارسال اعلان‌های push از طریق EWSرا تغییر داده است. "مایکروسافت قرارداد نحوه ارسال اطلاعیه‌ بین مشتریان EWS و سرورهایی که Exchange Server را اجرا می‌کنند را باطل کرده و اجازه ارسال اعلان‌های تاییدشده توسط سرور را نمی‌دهد. در عوض، این اعلان‌ها با استفاده از مکانیزم‌های احراز صلاحیت ناشناس ارسال می‌شوند.

رفع آسیب‌پذیری IE
مایکروسافت آسیب‌پذیری نشت اطلاعات در Internet Explorer را که به طور گسترده در حال سواستفاده بود را کشف و رفع کرده‌، مشخص نیست که چه کسی و چگونه این آسیب‌پذیری را مورد سواستفاده قرار داده‌است. این آسیب‌پذیری می‌تواند کاربری که در حال مشاهده سایتی با یک صفحه‌وب مخرب است را آلوده‌کند. پس از آن، مهاجم می‌تواند وجود فایل در دیسک سخت قربانی را بررسی‌کند. این آسیب پذیری با شناسه CVE-۲۰۱۹-۰۶۷۶ شناخته می‌شود.

سایر آسیب‌پذیری‌های قابل توجه در به‌روزرسانی فوریه ۲۰۱۹:

آسیب پذیری اجرای کد از راه دور SMBv۲
مایکروسافت دراین به‌روزرسانی مشکل اجرای کد از راه دور در SMBv۲ با شناسه CVE-۲۰۱۹-۰۶۳۰ را رفع‌کرد که به یک کاربر معتبر اجازه اجرای کد از راه دور در یک رایانه دیگر را می‌دهد. این آسیب‌پذیری می‌تواند با ارسال یک بسته خاص به سرور SMBv۲ هدف مورد استفاده قرارگیرد.

آسیب‌پذیری DHCP
مایکروسافت یک به‌روز‌رسانی امنیتی برای آسیب‌پذیری بحرانی DHCP با شناسه CVE-۲۰۱۹-۰۶۲۶ منتشر کرد که می‌تواند مهاجم را قادر به ارسال بسته‌های خاص به یک سرور DHCP کند که اگر موفقیت‌آمیز باشد، مهاجم امکان اجرای کد از راه دور در سرور هدف را پیداخواهدکرد. برای بهره-برداری از آسیب‌پذیری، کافی است مهاجم یک بسته ویژه را به سرور DHCP ارسال‌کند. این به‌روزرسانی امنیتی با تصحیح نحوه مدیریت بسته‌های شبکه توسط سرورهای DHCP، آسیب‌پذیری را رفع می‌کند.

لیست کامل آسیب‌پذیری‌ها در جدول زیر ارائه شده‌اند:

درجه حساسیت               شناسهCVE                          عنوان CVE
-                                         ADV۱۹۰۰۰۶            راهنمایی برای کاهش آسیب‌پذیری‌های بدون محدودیت
مهم                                     CVE-۲۰۱۹-۰۵۴۰     آسیب‌پذیری دور زدن ویژگی امنیتی در Microsoft Office
بحرانی                               CVE-۲۰۱۹-۰۵۹۰      آسیب‌پذیری خرابی حافظه در Scripting Engine
بحرانی                            CVE-۲۰۱۹-۰۵۹۱      آسیب‌پذیری خرابی حافظه در Scripting Engine
بحرانی                           CVE-۲۰۱۹-۰۵۹۳      آسیب‌پذیری خرابی حافظه در Scripting Engine
بحرانی                           CVE-۲۰۱۹-۰۵۹۴      آسیب‌پذیری اجرای کد راه دور در Microsoft SharePoint
مهم                                CVE-۲۰۱۹-۰۵۹۵      آسیب‌پذیری اجرای کد راه دور در Jet Database Engine
مهم                               CVE-۲۰۱۹-۰۵۹۶       آسیب‌پذیری اجرای کد راه دور در Jet Database Engine
مهم                                  CVE-۲۰۱۹-۰۵۹۷       آسیب‌پذیری اجرای کد راه دور در Jet Database Engine
مهم                               CVE-۲۰۱۹-۰۵۹۸       آسیب‌پذیری اجرای کد راه دور در Jet Database Engine
مهم                              CVE-۲۰۱۹-۰۵۹۹        آسیب‌پذیری اجرای کد راه دور در Jet Database Engine
مهم                              CVE-۲۰۱۹-۰۶۰۰          آسیب‌پذیری افشا اطلاعات در HID
مهم                             CVE-۲۰۱۹-۰۶۰۱          آسیب‌پذیری افشا اطلاعات در HID
مهم                             CVE-۲۰۱۹-۰۶۰۲          آسیب‌پذیری افشا اطلاعات در Windows GDI
بحرانی                         CVE-۲۰۱۹-۰۶۰۴         آسیب‌پذیری اجرای کد راه دور در Microsoft SharePoint
بحرانی                        CVE-۲۰۱۹-۰۶۰۵          آسیب‌پذیری خرابی حافظه در Scripting Engine
بحرانی                         CVE-۲۰۱۹-۰۶۰۶         آسیب‌پذیری خرابی حافظه در Internet Explorer
بحرانی                         CVE-۲۰۱۹-۰۶۰۷         آسیب‌پذیری خرابی حافظه در Scripting Engine
مهم                              CVE-۲۰۱۹-۰۶۱۰          آسیب‌پذیری خرابی حافظه در Scripting Engine
مهم                               CVE-۲۰۱۹-۰۶۱۳        آسیب‌پذیری اجرای کد راه دور در .NET Framework and Visual Studio
مهم                               CVE-۲۰۱۹-۰۶۱۵        آسیب‌پذیری افشا اطلاعات در Windows GDI
مهم                               CVE-۲۰۱۹-۰۶۱۶         آسیب‌پذیری افشا اطلاعات در Windows GDI
بحرانی                          CVE-۲۰۱۹-۰۶۱۸        آسیب‌پذیری اجرای کد راه دور در GDI+
مهم                               CVE-۲۰۱۹-۰۶۱۹        آسیب‌پذیری افشا اطلاعات در Windows GDI
مهم                               CVE-۲۰۱۹-۰۶۲۱        آسیب‌پذیری افشا اطلاعات در Windows Kernel
مهم                               CVE-۲۰۱۹-۰۶۲۳       آسیب‌پذیری افزایش سطح دسترسی در Win۳۲k
مهم                               CVE-۲۰۱۹-۰۶۲۵       آسیب‌پذیری اجرای کد راه دور در Jet Database Engine
بحرانی                          CVE-۲۰۱۹-۰۶۲۶       آسیب‌پذیری اجرای کد راه دور در Windows DHCP Server
مهم                               CVE-۲۰۱۹-۰۶۲۷       آسیب‌پذیری دور زدن ویژگی امنیتی در Windows
مهم                                CVE-۲۰۱۹-۰۶۲۸      آسیب‌پذیری افشا اطلاعات در Win۳۲k
مهم                               CVE-۲۰۱۹-۰۶۳۰        آسیب‌پذیری اجرای کد راه دور در Windows SMB
مهم                                CVE-۲۰۱۹-۰۶۳۱       آسیب‌پذیری دور زدن ویژگی امنیتی در Windows
مهم                               CVE-۲۰۱۹-۰۶۳۲       آسیب‌پذیری دور زدن ویژگی امنیتی در Windows
مهم                                CVE-۲۰۱۹-۰۶۳۳      آسیب‌پذیری اجرای کد راه دور در Windows SMB
مهم                               CVE-۲۰۱۹-۰۶۳۵       آسیب‌پذیری افشا اطلاعات در Windows Hyper-V
بحرانی                          CVE-۲۰۱۹-۰۶۴۰         آسیب‌پذیری خرابی حافظه در Scripting Engine
متوسط                          CVE-۲۰۱۹-۰۶۴۱        آسیب‌پذیری دور زدن ویژگی امنیتی در Microsoft Edge
بحرانی                          CVE-۲۰۱۹-۰۶۴۲         آسیب‌پذیری خرابی حافظه در Scripting Engine
متوسط                         CVE-۲۰۱۹-۰۶۴۳         آسیب‌پذیری افشا اطلاعات در Microsoft Edge

انتهای پیام/