انتشار به‌روزرسانی‌های امنیتی ماه جولای سال ۲۰۱۹ میلادی مایکروسافت

مایکروسافت به‌روزرسانی‌های امنیتی نرم‌افزاری ماهانه‌ی خود را برای ماه جولای منتشر کرد تا در مجموع ۷۷ آسیب‌پذیری را وصله کند که ۱۴ مورد از آن‌ها بحرانی و ۶۲ مورد مهم و یک مورد متوسط ارزیابی شده است.

به‌روزرسانی‌های امنیتی ماه جولای سال ۲۰۱۹ میلادی شامل وصله‌هایی برای نسخه‌های مختلف سیستم عامل‌های ویندوز و سایر محصولات مایکروسافت از جمله اینترنت اکسپلورر، مایکروسافت اِج، آفیس، Azure DevOps، Open Source Software، دات‌نت فریم‌ورک، آزور، SQL Server، ASP.NET، ویژوال استودیو و Exchange Server است.

جزئیات ۶ آسیب‌پذیری امنیتی که مهم ارزیابی شده‌اند، قبل از انتشار یک وصله به‌طور عمومی افشا شده بود و هیچ یک از آن‌ها مورد بهره‌برداری قرار نگرفته بود. بااین‌حال، دو آسیب‌پذیری افزایش امتیاز که یکی از آن‌ها همه‌‌ی نسخه‌های پشتیبانی‌شده‌ی سیستم عامل ویندوز را و دیگری ویندوز ۷ و ویندوز سرور ۲۰۰۸ را تحت تأثیر قرار می‌دهد، به‌طور فعال مورد بهره‌برداری قرار می‌گیرند.

هر دوی این آسیب‌پذیری‌ها منجر به افزایش امتیاز می‌شود که یکی از آن‌ها (CVE-2019-1132) در مؤلفه‌ی Win32k وجود دارد و به یک مهاجم اجازه می‌دهد تا کد دلخواه را در حالت هسته اجرا کند. آسیب‌پذیری دیگری که به‌طور فعال مورد بهره‌برداری قرار می‌گیرد (CVE-2019-0880) در روش مورد استفاده‌ی splwow64 برای مدیریت تماس‌های خاص وجود دارد که به یک مهاجم یا برنامه‌ی مخرب اجازه می‌دهد تا امتیازات خود را در یک سیستم آسیب‌دیده از سطح پایین به سطح متوسط افزایش دهد.

این آسیب‌پذیری‌های شناخته‌شده Docker runtime، کتابخانه‌ی رمزنگاری SymCrypt Windows ، Remote Desktop Services، Azure Automation، Microsoft SQL server و Windows AppX Deployment Service را تحت تأثیر قرار می‌دهد.

مایکروسافت همچنین به‌روزرسانی‌هایی برای وصله کردن ۱۴ آسیب‌پذیری بحرانی منتشر کرده است و همان‌طور که انتظار می‌رود، همه‌ی آن‌ها منجر به حملات اجرای کد از راه دور می‌شوند و محصولات مایکروسافت ازجمله اینترنت اکسپلورر، اِج، Windows Server DHCP، Azure DevOps و Team Foundation Servers‌را تحت تأثیر قرار می‌دهند.

برخی از آسیب‌پذیری‌های مهم نیز منجر به حملات اجرای کد از راه دور می‌شوند، درحالی‌که سایر آسیب‌پذیری‌ها امکان افزایش امتیاز، افشای اطلاعات، XSS، دور زدن ویژگی امنیتی، اسپوفینگ و حملات منع سرویس را فراهم می‌کنند.

به شدت به کاربران و مدیران سیستم توصیه می‌شود که آخرین وصله‌های امنیتی مایکروسافت را هر چه سریع‌تر وصله کنند تا از دست‌یابی نفوذگران به کنترل سیستم رایانه‌ای ویدوز خود جلوگیری کنند. برای رفع مشکلات به‌روزرسانی در دستگاه‌های ویندوز ۱۰ نیز مایکروسافت یک اقدام امنیتی در ماه مارس سال جاری معرفی کرده است که درصورتی‌که سیستم عامل کاربر یک مشکل را در استارتاپ شناسایی کند، به‌طور خودکار به‌روزرسانی‌های نرم‌افزاری مشکل‌دار نصب‌شده در سیستم کاربر را حذف می‌کند.

منبع

پست‌های مشابه

Leave a Comment