مایکروسافت نخستین بهروزرسانیهای امنیتی خود را برای 51 آسیبپذیری منتشر کرد که هفت مورد آنها بحرانی هستند.
منبع : مرکز مدیریت راهبردی افتا
مایکروسافت نخستین بهروزرسانیهای امنیتی خود را برای 51 آسیبپذیری منتشر کرد که هفت مورد آنها بحرانی هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۱۹ را منتشر کرده که در آن ۵۱ آسیبپذیری رفع شده است. هفت مورد از این آسیبپذیریها بحرانی هستند. توصیه میشود درمورد اعمال این بهروزرسانیها اقدام شود.
آسیبپذیریهای بحرانی به شرح زیر است: • آسیبپذیری خرابی حافظه Chakra Scripting Engine با شناسه CVE-2019-539 ،CVE-2019-0567 و CVE-2019-0568: نقص اجرای کد از راه دور در موتور Chakra که اشیاء حافظه در مرورگر Edge را کنترل میکند.
• آسیبپذیری اجرای کد راه دور Windows DHCP Client با شناسه (CVE-2019-0547): اجرای کد دلخواه توسط مهاجم با ارسال پاسخ DHCP دستکاری شده به کلاینت
• آسیبپذیری Hyper-V با شناسه (CVE-2019-0550 و CVE-2019-0551): اجرای کد در سیستمعامل میزبان توسط یک بدافزار با دسترسی مهمان
• آسیبپذیری خرابی حافظه Edge با شناسه (CVE-2019-0565): نقص اجرای کد راه دور در Edge که منجر به خرابی حافظه میشود. این نقص بهدلیل دسترسی نامناسب مرورگر Edge به اشیاء در حافظه بهوجود آمدهاست.
برخی دیگر از آسیبپذیریهای برطرف شده بصورت موارد زیر هستند: • آسیبپذیری Skype for Android با شناسه (CVE-2019-۰0622): دسترسی غیرمجاز مهاجم به دستگاه اندروید برای دور زدن lock screen
• آسیبپذیری Jet Database Engine با شناسه (CVE-2019-۰0579): اجرای کد دلخواه توسط مهاجم
لیست کامل آسیبپذیریهای اصلاح شده در جدول زیر ارائه شدهاست:
برای ویندوز ۷ و ویندوز ۸,۱ نیز به ترتیب بهروزرسانیهای KB4480970 و KB480963 منتشر و در آنها چندین نقص امنیتی این دو نسخه ویندوز برطرف شدهاست.