مایکروسافت بهروزرسانیهای امنیتی نرمافزاری ماهانهی خود را برای ماه جولای منتشر کرد تا در مجموع ۷۷ آسیبپذیری را وصله کند که ۱۴ مورد از آنها بحرانی و ۶۲ مورد مهم و یک مورد متوسط ارزیابی شده است.
بهروزرسانیهای امنیتی ماه جولای سال ۲۰۱۹ میلادی شامل وصلههایی برای نسخههای مختلف سیستم عاملهای ویندوز و سایر محصولات مایکروسافت از جمله اینترنت اکسپلورر، مایکروسافت اِج، آفیس، Azure DevOps، Open Source Software، داتنت فریمورک، آزور، SQL Server، ASP.NET، ویژوال استودیو و Exchange Server است.
جزئیات ۶ آسیبپذیری امنیتی که مهم ارزیابی شدهاند، قبل از انتشار یک وصله بهطور عمومی افشا شده بود و هیچ یک از آنها مورد بهرهبرداری قرار نگرفته بود. بااینحال، دو آسیبپذیری افزایش امتیاز که یکی از آنها همهی نسخههای پشتیبانیشدهی سیستم عامل ویندوز را و دیگری ویندوز ۷ و ویندوز سرور ۲۰۰۸ را تحت تأثیر قرار میدهد، بهطور فعال مورد بهرهبرداری قرار میگیرند.
هر دوی این آسیبپذیریها منجر به افزایش امتیاز میشود که یکی از آنها (CVE-2019-1132) در مؤلفهی Win32k وجود دارد و به یک مهاجم اجازه میدهد تا کد دلخواه را در حالت هسته اجرا کند. آسیبپذیری دیگری که بهطور فعال مورد بهرهبرداری قرار میگیرد (CVE-2019-0880) در روش مورد استفادهی splwow64 برای مدیریت تماسهای خاص وجود دارد که به یک مهاجم یا برنامهی مخرب اجازه میدهد تا امتیازات خود را در یک سیستم آسیبدیده از سطح پایین به سطح متوسط افزایش دهد.
این آسیبپذیریهای شناختهشده Docker runtime، کتابخانهی رمزنگاری SymCrypt Windows ، Remote Desktop Services، Azure Automation، Microsoft SQL server و Windows AppX Deployment Service را تحت تأثیر قرار میدهد.
مایکروسافت همچنین بهروزرسانیهایی برای وصله کردن ۱۴ آسیبپذیری بحرانی منتشر کرده است و همانطور که انتظار میرود، همهی آنها منجر به حملات اجرای کد از راه دور میشوند و محصولات مایکروسافت ازجمله اینترنت اکسپلورر، اِج، Windows Server DHCP، Azure DevOps و Team Foundation Serversرا تحت تأثیر قرار میدهند.
برخی از آسیبپذیریهای مهم نیز منجر به حملات اجرای کد از راه دور میشوند، درحالیکه سایر آسیبپذیریها امکان افزایش امتیاز، افشای اطلاعات، XSS، دور زدن ویژگی امنیتی، اسپوفینگ و حملات منع سرویس را فراهم میکنند.
به شدت به کاربران و مدیران سیستم توصیه میشود که آخرین وصلههای امنیتی مایکروسافت را هر چه سریعتر وصله کنند تا از دستیابی نفوذگران به کنترل سیستم رایانهای ویدوز خود جلوگیری کنند. برای رفع مشکلات بهروزرسانی در دستگاههای ویندوز ۱۰ نیز مایکروسافت یک اقدام امنیتی در ماه مارس سال جاری معرفی کرده است که درصورتیکه سیستم عامل کاربر یک مشکل را در استارتاپ شناسایی کند، بهطور خودکار بهروزرسانیهای نرمافزاری مشکلدار نصبشده در سیستم کاربر را حذف میکند.