آخرین اخبار
صفحه اصلی
اخبار

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
1589 نمایش ها

کمیته رکن چهارم -سه‌شنبه ۱۶ مهر، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد.

این اصلاحیه‌ها در مجموع، ۵۹ آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office, Office Services and Web Apps
  • SQL Server Management Studio
  • Open Source Software
  • Microsoft Dynamics 365
  • Windows Update Assistant

درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical)، ۴۹ مورد “بااهمیت” (Important) و یک مورد “متوسط” (Moderate) اعلام شده است.

پس از مدت‌ها، در این ماه هیچ کدام از ضعف‌های ترمیم شده توسط اصلاحیه‌های مایکروسافت، روز صفر (Zero-day) اعلام نشده‌اند.

آسیب‌پذیری‌های حیاتی ترمیم‌شده

CVE-2019-1238 و CVE-2019-1239 از جمله آسیب‌پذیری‌های حیاتی اصلاح شده در این ماه هستند که از اشکالی در بخش مدیریت‌کننده VBScript در مرورگر Internet Explorer ناشی می‌شوند. آسیب‌پذیری‌های مذکور به مهاجم امکان می‌دهند تا با ارسال یک فایل یا از طریق صفحه اینترنتی حاوی بهره‌جو (Exploit) کد مورد نظر خود را بر روی دستگاه قربانی اجرا کند.

CVE-2019-1333 نیز  دیگر ضعف امنیتی برجسته ترمیم شده در این ماه است که سوءاستفاده از آن مهاجم را قادر می‌کند تا از روی سرور تحت کنترل خود اقدام به اجرای کد بر روی هر دستگاه آسیب‌پذیری که از طریق پودمان RDP به آن متصل شده کند.

سایر آسیب‌پذیری‌های “حیاتی” این ماه عبارتند از:

CVE-2019-1335 CVE-2019-1308 CVE-2019-1307 CVE-2019-1060 CVE-2019-1366 CVE-2019-1372

آسیب‌پذیری‌های بااهمیت وصله‌شده

از میان آسیب‌پذیری‌های “بااهمیت” برطرف شده در این ماه، دو ضعف از نوع عبور از سد تنظیمات امنیتی در بخش اصالت‌سنجی NTLM در سیستم عامل Windows بیش از سایرین جلب توجه می‌کنند. این دو آسیب‌پذیری با شناسه‌های CVE 2019-1166 و CVE-2019-1338 مهاجمان را قادر می‌کنند که کل دامنه (Domain) را در یک شبکه به تسخیر خود آورند.

سایر آسیب‌پذیری‌های با درجه “بااهمیت” این ماه عبارتند از:

CVE-2019-1343 CVE-2019-1318 CVE-2019-1347 CVE-2019-1328 CVE-2019-1364 CVE-2019-1371
CVE-2019-1334 CVE-2019-1320 CVE-2019-1315 CVE-2019-1070 CVE-2019-1363 CVE-2019-0608
CVE-2019-1345 CVE-2019-1369 CVE-2019-1346 CVE-2019-1340 CVE-2019-1358 CVE-2019-1357
CVE-2019-1326 CVE-2019-1368 CVE-2019-1317 CVE-2019-1339 CVE-2019-1359 CVE-2019-1314
CVE-2019-1323 CVE-2019-1376 CVE-2019-1321 CVE-2019-1316 CVE-2019-1331 CVE-2019-1375
CVE-2019-1337 CVE-2019-1313 CVE-2019-1322 CVE-2019-1342 CVE-2019-1327 CVE-2019-1356
CVE-2019-1336 CVE-2019-1230 CVE-2019-1341 CVE-2019-1311 CVE-2019-1330 CVE-2019-1361
CVE-2019-1365 CVE-2019-1319 CVE-2019-1344 CVE-2019-1329 CVE-2019-1362

آسیب‌پذیری متوسط برطرف‌شده

CVE-2019-1325 تنها آسیب‌پذیری با درجه اهمیت “متوسط” این ماه است که سیستم عامل Windows از آن تأثیر می‌پذیرد.

همچون همیشه نصب به‌موقع اصلاحیه‌های امنیتی، به خصوص در موارد با آسیب‌پذیری‌های با درجه “حیاتی” و “بااهمیت” به تمامی کاربران و راهبران شبکه توصیه می‌گردد.

لازم به ذکر است که در کنار اعلام انتشار مجموعه اصلاحیه‌های ماه اکتبر، مایکروسافت نزدیک بودن پایان پشتیبانی این شرکت از سیستم‌های عامل Windows 7 و Windows Server 2008 R2 را برای چندمین بار به کاربران و راهبران شبکه یادآوری کرده است. بر طبق اعلام مایکروسافت این شرکت پشتیبانی از این دو سیستم عامل را کمتر از چهار ماه دیگر پایان خواهد داد و از ۲۵ دی به بعد، هیچ اصلاحیه امنیتی و پشتیبانی فنی برای این محصولات ارائه نخواهد شد. لذا به تمامی راهبران شبکه توصیه می‌شود که در فرصت باقی مانده اقدام به ارتقای دستگاه‌های با Windows 7 و Windows Server 2008 R2 خود به نسخه‌های جدیدتر و قابل پشتیبانی کنند.

منبع : شبکه گستر

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.