گوش به زنگگوش به زنگ

گروه خبری علمی و فناوری

80 نقص امنیتی در محصولات مایکروسافت رفع شد


شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصله‌های ارائه شده 80 نقص امنیتی رفع شده‌اند.

به گزارش خبرگزاری مهر به نقل از مرکز افتای ریاست جمهوری، شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصله‌های ارائه شده 80 نقص امنیتی رفع شده‌اند که دو مورد آن‌ها آسیب‌پذیری روز صفر هستند. در مجموع، 17 مورد از آسیب‌پذیری‌های برطرف شده دارای درجه حساسیت بحرانی هستند.

دو آسیب‌پذیری روز صفر رفع شده دارای شناسه‌های CVE-2019-1214 و CVE-2019-1215 هستند که هر دو آسیب‌پذیری‌های افزایش سطح دسترسی هستند. این نوع از آسیب‌پذیری‌ها معمولا توسط بدافزارها به منظور اجرای کد دلخواه با سطح دسترسی ادمین در سیستم‌های آلوده مورد بهره‌برداری قرار می‌گیرند.

آسیب‌پذیری اول (CVE-2019-1214) در درایور Windows Common Log File System قرار دارد و آسیب‌پذیری دوم (CVE-2019-1215) سرویس (ws2ifsl.sys (Winsock را تحت تاثیر قرار می‌دهد.

در وصله‌های منتشر شده در این ماه، چهار مورد مربوط به آسیب‌پذیری‌های Remote Desktop هستند که با شناسه‌های CVE-2019-0787، CVE-2019-0788، CVE-2019-1290 و CVE-2019-1291 معرفی شده‌اند. این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه توسط مهاجم می‌شوند.

لیست تمامی آسیب‌پذیری‌های رفع شده در این لینک قرار دارد.

کد خبر 4716085
معصومه بخشی پور
منبع: مهر