امروز سه شنبه دوم آگوست 2019 است و ادمین های ویندوز در انتظار انتشار آپدیت جدید هستند تا روز خود را به پایان برسانند.
مایکروسافت به همراه آپدیت های امنیتی آگوست 2019 دو توصیه و آپدیت برای 94 آسیب پذیری منتشر کرده است. از میان این آسیب پذیری ها 26 مورد در رده بحرانی (Critical) قرار می گیرند.
در آپدیت این ماه دو به روزرسانی برای آسیب پذیری RDP (پروتکل ریموت دسکتاپ) بحرانی جدید و با قابلیت تبدیل به حفره وجود دارد که بر تمام نسخه های ویندوز تأثیر گذارند و برای دانلود و نصب بدافزار بر روی کامپیوترهای آسیب پذیر از راه دور قابل استفاده اند.
تمام کاربران باید هر چه زودتر این آپدیت ها را نصب کنند تا ویندوز خود را در برابر ریسک های امنیتی مورد محافظت قرار دهند.
برای اطلاعات بیشتر در مورد آپدیت های غیر امنیتی می توانید به این لینک مراجعه فرمایید.
آسیب پذیری های بحرانی جدید ریموت دسکتاپ که قابلیت تبدیل شدن به حفره داشتند برطرف شدند
مایکروسافت دو آسیب پذیری بحرانی جدید پروتکل ریموت دسکتاپ را که قابلیت تبدیل به شدن به حفره داشتند و بر تمام نسخه های ویندوز تأثیرگذارند معرفی کرد.
این آسیب پذیری های جدید شباهت زیادی به آسیب پذیری RDP قبلی با نام BlueKeep دارند. شباهت آن ها از این جهت است که هر دو قابلیت تبدیل شدن به حفره را دارند و امکان اجرای کد ریموت راه فراهم می کنند. این آسیب پذیری به مهاجم اجازه می دهد بدافزار را بر روی ماشین های آسیب پذیر نصب کنند و خودشان آن ها را در ماشین های آسیب پذیر دیگر منتشر کنند.
با این کار نوعی از حمله Wannacry انجام می شود که می تواند خودش منتشر شود.
این آسیب پذیری ها نسبت به آسیب پذیری شناسایی شده BlueKeep خطرناک ترند، چون بر تمام نسخه های تحت پشتیبانی و جدید ویندوز از جمله ویندوز 10 و ویندوز سرور تأثیرگزاری دارند.
مایکروسافت به تمام کاربران ویندوز توصیه می کند هر چه زودتر این آسیب پذیری ها را پچ کنند.
این آسیب پذیری ها دارای شناسه CVE-2019-1181 و CVE-2019-1182 هستند.
مایکروسافت علاوه بر آپدیت های امنیت، دو توصیه نیز منتشر کرده است که مشکل کلاینت های LDAP و کنترلرهای دامنه Active Directory و آسیب پذیری حساب های Microsoft Live را برطرف می کنند.
خطرات آسیب پذیری OWA به صورت خودکار توسط مایکروسافت کاهش یافت.
آپدیت های امنیتی دومین سه شنبه آگوست 2019
در ادامه می توانید فهرستی از آسیب پذیری های رفع شده و توصیه های موجود در پچ آگوست 2019 را مشاهده کنید. برای دسترسی به شرح کامل تمام آسیب پذیری ها و سیستم هایی که تحت تأثیر آن ها قرار می گیرند می توانید گزارش کامل را در این لینک مشاهده کنید.
|
Tag |
CVE ID |
CVE Title |
Severity |
|
Active Directory |
Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing |
Unknown |
|
|
HTTP/2 |
HTTP/2 Server Denial of Service Vulnerability |
Important |
|
|
HTTP/2 |
HTTP/2 Server Denial of Service Vulnerability |
Important |
|
|
HTTP/2 |
HTTP/2 Server Denial of Service Vulnerability |
Important |
|
|
HTTP/2 |
HTTP/2 Server Denial of Service Vulnerability |
Important |
|
|
HTTP/2 |
HTTP/2 Server Denial of Service Vulnerability |
Important |
|
|
Microsoft Bluetooth Driver |
Encryption Key Negotiation of Bluetooth Vulnerability |
Important |
|
|
Microsoft Browsers |
CVE-2019-1193 | Microsoft Browser Memory Corruption Vulnerability |
Important |
|
Microsoft Browsers |
Microsoft Browsers Security Feature Bypass Vulnerability |
Important |
|
|
Microsoft Dynamics |
CVE-2019-1229 | Dynamics On-Premise Elevation of Privilege Vulnerability |
Important |
|
Microsoft Edge |
CVE-2019-1030 | Microsoft Edge Information Disclosure Vulnerability |
Important |
|
Microsoft Graphics Component |
Windows Graphics Component Information Disclosure Vulnerability |
Important |
|
|
Microsoft Graphics Component |
Windows Graphics Component Information Disclosure Vulnerability |
Important |
|
|
Microsoft Graphics Component |
Microsoft Graphics Remote Code Execution Vulnerability |
Critical |
|
|
Microsoft Graphics Component |
Microsoft Graphics Remote Code Execution Vulnerability |
Critical |
|
|
Microsoft Graphics Component |
Microsoft Graphics Component Information Disclosure Vulnerability |
Important |
|
|
Microsoft Graphics Component |
Windows Graphics Component Information Disclosure Vulnerability |
Important |
|
|
Microsoft Graphics Component |
Microsoft Graphics Remote Code Execution Vulnerability |
Critical |
|
|
Microsoft Graphics Component |
Microsoft Graphics Remote Code Execution Vulnerability |
Important |
|
|
Microsoft Graphics Component |
Microsoft Graphics Component Information Disclosure Vulnerability |
Important |
|
|
Microsoft Graphics Component |
Microsoft Graphics Remote Code Execution Vulnerability |
Critical |
|
|
Microsoft Graphics Component |
Microsoft Graphics Component Information Disclosure Vulnerability |
Important |
|
| Microsoft Graphics Component | CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability | Critical |
| Microsoft JET Database Engine | CVE-2019-1155 | Jet Database Engine Remote Code Execution Vulnerability | Important |
| Microsoft JET Database Engine | CVE-2019-1146 | Jet Database Engine Remote Code Execution Vulnerability | Important |
| Microsoft JET Database Engine | CVE-2019-1147 | Jet Database Engine Remote Code Execution Vulnerability | Important |
| Microsoft JET Database Engine | CVE-2019-1156 | Jet Database Engine Remote Code Execution Vulnerability | Important |
| Microsoft JET Database Engine | CVE-2019-1157 | Jet Database Engine Remote Code Execution Vulnerability | Important |
| Microsoft Malware Protection Engine | CVE-2019-1161 | Microsoft Defender Elevation of Privilege Vulnerability | Important |
| Microsoft NTFS | CVE-2019-1170 | Windows NTFS Elevation of Privilege Vulnerability | Important |
| Microsoft Office | CVE-2019-1201 | Microsoft Word Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2019-1200 | Microsoft Outlook Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2019-1199 | Microsoft Outlook Memory Corruption Vulnerability | Critical |
| Microsoft Office | CVE-2019-1205 | Microsoft Word Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2019-1218 | Outlook iOS Spoofing Vulnerability | Important |
| Microsoft Office | CVE-2019-1204 | Microsoft Outlook Elevation of Privilege Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2019-1202 | Microsoft SharePoint Information Disclosure Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2019-1203 | Microsoft Office SharePoint XSS Vulnerability | Important |
| Microsoft Scripting Engine | CVE-2019-1133 | Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2019-1141 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2019-1131 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2019-1196 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2019-1197 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2019-1140 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2019-1139 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2019-1194 | Scripting Engine Memory Corruption Vulnerability | Moderate |
| Microsoft Scripting Engine | CVE-2019-1195 | Chakra Scripting Engine Memory Corruption Vulnerability | Moderate |
| Microsoft Windows | CVE-2019-1163 | Windows File Signature Security Feature Bypass Vulnerability | Important |
| Microsoft Windows | CVE-2019-1162 | Windows ALPC Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1188 | LNK Remote Code Execution Vulnerability | Critical |
| Microsoft Windows | CVE-2019-1198 | Microsoft Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1177 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1186 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1168 | Microsoft Windows p2pimsvc Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1176 | DirectX Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1174 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1173 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1175 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1179 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1180 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1178 | Windows Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2019-1172 | Windows Information Disclosure Vulnerability | Important |
| Microsoft Windows | CVE-2019-0716 | Windows Denial of Service Vulnerability | Important |
| Microsoft XML | CVE-2019-1187 | XmlLite Runtime Denial of Service Vulnerability | Important |
| Microsoft XML Core Services | CVE-2019-1057 | MS XML Remote Code Execution Vulnerability | Important |
| Online Services | ADV190014 | Microsoft Live Accounts Elevation of Privilege Vulnerability | Important |
| Visual Studio | CVE-2019-1211 | Git for Visual Studio Elevation of Privilege Vulnerability | Important |
| Windows – Linux | CVE-2019-1185 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | Important |
| Windows DHCP Client | CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability | Critical |
| Windows DHCP Server | CVE-2019-1213 | Windows DHCP Server Remote Code Execution Vulnerability | Critical |
| Windows DHCP Server | CVE-2019-1206 | Windows DHCP Server Denial of Service Vulnerability | Important |
| Windows DHCP Server | CVE-2019-1212 | Windows DHCP Server Denial of Service Vulnerability | Important |
| Windows Hyper-V | CVE-2019-0718 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Windows Hyper-V | CVE-2019-0717 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Windows Hyper-V | CVE-2019-0714 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Windows Hyper-V | CVE-2019-0715 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Windows Hyper-V | CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability | Critical |
| Windows Hyper-V | CVE-2019-0965 | Windows Hyper-V Remote Code Execution Vulnerability | Critical |
| Windows Hyper-V | CVE-2019-0723 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Windows Kernel | CVE-2019-1164 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2019-1169 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2019-1227 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2019-1159 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2019-1228 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2019-1190 | Windows Image Elevation of Privilege Vulnerability | Important |
| Windows RDP | CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability | Critical |
| Windows RDP | CVE-2019-1225 | Remote Desktop Protocol Server Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability | Critical |
| Windows RDP | CVE-2019-1223 | Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability | Important |
| Windows RDP | CVE-2019-1224 | Remote Desktop Protocol Server Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability | Critical |
| Windows RDP | CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability | Critical |
| Windows Scripting | CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability | Critical |
| Windows Shell | CVE-2019-1184 | Windows Elevation of Privilege Vulnerability | Important |
| Windows SymCrypt | CVE-2019-1171 | SymCrypt Information Disclosure Vulnerability | Important |
