مایکروسافتامنیت

پچ آگوست 2019 مایکروسافت 95 آسیب پذیری را برطرف می کند

توسط mehran
0 449
Telegram_GEEKBOY

امروز سه شنبه دوم آگوست 2019 است و ادمین های ویندوز در انتظار انتشار آپدیت جدید هستند تا روز خود را به پایان برسانند.

مایکروسافت به همراه آپدیت های امنیتی آگوست 2019 دو توصیه و آپدیت برای 94 آسیب پذیری منتشر کرده است. از میان این آسیب پذیری ها 26 مورد در رده بحرانی (Critical) قرار می گیرند.

در آپدیت این ماه دو به روزرسانی برای آسیب پذیری RDP (پروتکل ریموت دسکتاپ) بحرانی جدید و با قابلیت تبدیل به حفره وجود دارد که بر تمام نسخه های ویندوز تأثیر گذارند و برای دانلود و نصب بدافزار بر روی کامپیوترهای آسیب پذیر از راه دور قابل استفاده اند.

تمام کاربران باید هر چه زودتر این آپدیت ها را نصب کنند تا ویندوز خود را در برابر ریسک های امنیتی مورد محافظت قرار دهند.

برای اطلاعات بیشتر در مورد آپدیت های غیر امنیتی می توانید به این لینک مراجعه فرمایید.

آسیب پذیری های بحرانی جدید ریموت دسکتاپ که قابلیت تبدیل شدن به حفره داشتند برطرف شدند

مایکروسافت دو آسیب پذیری بحرانی جدید پروتکل ریموت دسکتاپ را که قابلیت تبدیل به شدن به حفره داشتند و بر تمام نسخه های ویندوز تأثیرگذارند معرفی کرد.

این آسیب پذیری های جدید شباهت زیادی به آسیب پذیری RDP قبلی با نام BlueKeep دارند. شباهت آن ها از این جهت است که هر دو قابلیت تبدیل شدن به حفره را دارند و امکان اجرای کد ریموت راه فراهم می کنند. این آسیب پذیری به مهاجم اجازه می دهد بدافزار را بر روی ماشین های آسیب پذیر نصب کنند و خودشان آن ها را در ماشین های آسیب پذیر دیگر منتشر کنند.

با این کار نوعی از حمله Wannacry انجام می شود که می تواند خودش منتشر شود.

این آسیب پذیری ها نسبت به آسیب پذیری شناسایی شده BlueKeep خطرناک ترند، چون بر تمام نسخه های تحت پشتیبانی و جدید ویندوز از جمله ویندوز 10 و ویندوز سرور تأثیرگزاری دارند.

مایکروسافت به تمام کاربران ویندوز توصیه می کند هر چه زودتر این آسیب پذیری ها را پچ کنند.

این آسیب پذیری ها دارای شناسه CVE-2019-1181 و CVE-2019-1182 هستند.

مایکروسافت علاوه بر آپدیت های امنیت، دو توصیه نیز منتشر کرده است که مشکل کلاینت های LDAP و کنترلرهای دامنه Active Directory و آسیب پذیری حساب های Microsoft Live را برطرف می کنند.

خطرات آسیب پذیری OWA به صورت خودکار توسط مایکروسافت کاهش یافت.

آپدیت های امنیتی دومین سه شنبه آگوست 2019

در ادامه می توانید فهرستی از آسیب پذیری های رفع شده و توصیه های موجود در پچ آگوست 2019 را مشاهده کنید. برای دسترسی به شرح کامل تمام آسیب پذیری ها و سیستم هایی که تحت تأثیر آن ها قرار می گیرند می توانید گزارش کامل را در این لینک مشاهده کنید.

Tag

CVE ID

CVE Title

Severity

Active Directory

ADV190023

Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

Unknown

HTTP/2

CVE-2019-9513

HTTP/2 Server Denial of Service Vulnerability

Important

HTTP/2

CVE-2019-9512

HTTP/2 Server Denial of Service Vulnerability

Important

HTTP/2

CVE-2019-9511

HTTP/2 Server Denial of Service Vulnerability

Important

HTTP/2

CVE-2019-9518

HTTP/2 Server Denial of Service Vulnerability

Important

HTTP/2

CVE-2019-9514

HTTP/2 Server Denial of Service Vulnerability

Important

Microsoft Bluetooth Driver

CVE-2019-9506

Encryption Key Negotiation of Bluetooth Vulnerability

Important

Microsoft Browsers

CVE-2019-1193Microsoft Browser Memory Corruption Vulnerability

Important

Microsoft Browsers

CVE-2019-1192

Microsoft Browsers Security Feature Bypass Vulnerability

Important

Microsoft Dynamics

CVE-2019-1229Dynamics On-Premise Elevation of Privilege Vulnerability

Important

Microsoft Edge

CVE-2019-1030Microsoft Edge Information Disclosure Vulnerability

Important

Microsoft Graphics Component

CVE-2019-1154

Windows Graphics Component Information Disclosure Vulnerability

Important

Microsoft Graphics Component

CVE-2019-1143

Windows Graphics Component Information Disclosure Vulnerability

Important

Microsoft Graphics Component

CVE-2019-1144

Microsoft Graphics Remote Code Execution Vulnerability

Critical

Microsoft Graphics Component

CVE-2019-1152

Microsoft Graphics Remote Code Execution Vulnerability

Critical

Microsoft Graphics Component

CVE-2019-1078

Microsoft Graphics Component Information Disclosure Vulnerability

Important

Microsoft Graphics Component

CVE-2019-1158

Windows Graphics Component Information Disclosure Vulnerability

Important

Microsoft Graphics Component

CVE-2019-1150

Microsoft Graphics Remote Code Execution Vulnerability

Critical

Microsoft Graphics Component

CVE-2019-1151

Microsoft Graphics Remote Code Execution Vulnerability

Important

Microsoft Graphics Component

CVE-2019-1153

Microsoft Graphics Component Information Disclosure Vulnerability

Important

Microsoft Graphics Component

CVE-2019-1145

Microsoft Graphics Remote Code Execution Vulnerability

Critical

Microsoft Graphics Component

CVE-2019-1148

Microsoft Graphics Component Information Disclosure Vulnerability

Important

Microsoft Graphics ComponentCVE-2019-1149Microsoft Graphics Remote Code Execution VulnerabilityCritical
Microsoft JET Database EngineCVE-2019-1155Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft JET Database EngineCVE-2019-1146Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft JET Database EngineCVE-2019-1147Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft JET Database EngineCVE-2019-1156Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft JET Database EngineCVE-2019-1157Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft Malware Protection EngineCVE-2019-1161Microsoft Defender Elevation of Privilege VulnerabilityImportant
Microsoft NTFSCVE-2019-1170Windows NTFS Elevation of Privilege VulnerabilityImportant
Microsoft OfficeCVE-2019-1201Microsoft Word Remote Code Execution VulnerabilityCritical
Microsoft OfficeCVE-2019-1200Microsoft Outlook Remote Code Execution VulnerabilityCritical
Microsoft OfficeCVE-2019-1199Microsoft Outlook Memory Corruption VulnerabilityCritical
Microsoft OfficeCVE-2019-1205Microsoft Word Remote Code Execution VulnerabilityCritical
Microsoft OfficeCVE-2019-1218Outlook iOS Spoofing VulnerabilityImportant
Microsoft OfficeCVE-2019-1204Microsoft Outlook Elevation of Privilege VulnerabilityImportant
Microsoft Office SharePointCVE-2019-1202Microsoft SharePoint Information Disclosure VulnerabilityImportant
Microsoft Office SharePointCVE-2019-1203Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Scripting EngineCVE-2019-1133Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1141Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1131Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1196Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1197Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1140Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1139Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1194Scripting Engine Memory Corruption VulnerabilityModerate
Microsoft Scripting EngineCVE-2019-1195Chakra Scripting Engine Memory Corruption VulnerabilityModerate
Microsoft WindowsCVE-2019-1163Windows File Signature Security Feature Bypass VulnerabilityImportant
Microsoft WindowsCVE-2019-1162Windows ALPC Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1188LNK Remote Code Execution VulnerabilityCritical
Microsoft WindowsCVE-2019-1198Microsoft Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1177Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1186Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1168Microsoft Windows p2pimsvc Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1176DirectX Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1174Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1173Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1175Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1179Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1180Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1178Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1172Windows Information Disclosure VulnerabilityImportant
Microsoft WindowsCVE-2019-0716Windows Denial of Service VulnerabilityImportant
Microsoft XMLCVE-2019-1187XmlLite Runtime Denial of Service VulnerabilityImportant
Microsoft XML Core ServicesCVE-2019-1057MS XML Remote Code Execution VulnerabilityImportant
Online ServicesADV190014Microsoft Live Accounts Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2019-1211Git for Visual Studio Elevation of Privilege VulnerabilityImportant
Windows – LinuxCVE-2019-1185Windows Subsystem for Linux Elevation of Privilege VulnerabilityImportant
Windows DHCP ClientCVE-2019-0736Windows DHCP Client Remote Code Execution VulnerabilityCritical
Windows DHCP ServerCVE-2019-1213Windows DHCP Server Remote Code Execution VulnerabilityCritical
Windows DHCP ServerCVE-2019-1206Windows DHCP Server Denial of Service VulnerabilityImportant
Windows DHCP ServerCVE-2019-1212Windows DHCP Server Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0718Windows Hyper-V Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0717Windows Hyper-V Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0714Windows Hyper-V Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0715Windows Hyper-V Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0720Hyper-V Remote Code Execution VulnerabilityCritical
Windows Hyper-VCVE-2019-0965Windows Hyper-V Remote Code Execution VulnerabilityCritical
Windows Hyper-VCVE-2019-0723Windows Hyper-V Denial of Service VulnerabilityImportant
Windows KernelCVE-2019-1164Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2019-1169Win32k Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2019-1227Windows Kernel Information Disclosure VulnerabilityImportant
Windows KernelCVE-2019-1159Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2019-1228Windows Kernel Information Disclosure VulnerabilityImportant
Windows KernelCVE-2019-1190Windows Image Elevation of Privilege VulnerabilityImportant
Windows RDPCVE-2019-1181Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows RDPCVE-2019-1225Remote Desktop Protocol Server Information Disclosure VulnerabilityImportant
Windows RDPCVE-2019-1226Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows RDPCVE-2019-1223Windows Remote Desktop Protocol (RDP) Denial of Service VulnerabilityImportant
Windows RDPCVE-2019-1224Remote Desktop Protocol Server Information Disclosure VulnerabilityImportant
Windows RDPCVE-2019-1182Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows RDPCVE-2019-1222Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows ScriptingCVE-2019-1183Windows VBScript Engine Remote Code Execution VulnerabilityCritical
Windows ShellCVE-2019-1184Windows Elevation of Privilege VulnerabilityImportant
Windows SymCryptCVE-2019-1171SymCrypt Information Disclosure VulnerabilityImportant

در صورت خرابی لینک در قسمت نظرات یا ایمیل به ما اطلاع دهید

mehran256 posts 24 comments
    ممکن است شما دوست داشته باشید بیشتر از نویسنده
    ارسال یک نظر

    آدرس ایمیل شما منتشر نخواهد شد.

    این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.