80 نقص امنیتی در محصولات مایكروسافت رفع شد
وب كنفرانس: شركت مایكروسافت به روزرسانی های امنیتی مربوط به ماه سپتامبر را منتشر نموده است. در وصله های ارائه شده 80 نقص امنیتی رفع شده اند.
به گزارش وب كنفرانس به نقل از مركز افتای ریاست جمهوری، شركت مایكروسافت به روزرسانی های امنیتی مربوط به ماه سپتامبر را منتشر نموده است. در وصله های ارائه شده ۸۰ نقص امنیتی رفع شده اند كه دو مورد آنها لطمه پذیری روز صفر هستند. در مجموع، ۱۷ مورد از لطمه پذیری های برطرف شده دارای درجه حساسیت بحرانی هستند. دو لطمه پذیری روز صفر رفع شده دارای شناسه های CVE-۲۰۱۹-۱۲۱۴ و CVE-۲۰۱۹-۱۲۱۵ هستند كه هر دو لطمه پذیری های افزایش سطح دسترسی هستند. این نوع از لطمه پذیری ها معمولا توسط بدافزارها به منظور اجرای كد دلخواه با سطح دسترسی ادمین در سیستم های آلوده مورد بهره برداری قرار می گیرند. لطمه پذیری اول (CVE-۲۰۱۹-۱۲۱۴) در درایور Windows Common Log File System قرار دارد و لطمه پذیری دوم (CVE-۲۰۱۹-۱۲۱۵) سرویس (ws۲ifsl.sys (Winsock را تحت تاثیر قرار می دهد. در وصله های انتشار یافته در این ماه، چهار مورد مربوط به لطمه پذیری های Remote Desktop هستند كه با شناسه های CVE-۲۰۱۹-۰۷۸۷، CVE-۲۰۱۹-۰۷۸۸، CVE-۲۰۱۹-۱۲۹۰ و CVE-۲۰۱۹-۱۲۹۱ معرفی شده اند. این لطمه پذیری ها منجر به اجرای كد دلخواه توسط مهاجم می شوند. فهرست تمامی لطمه پذیری های رفع شده در این لینك قرار دارد.
منبع: وب كنفرانس
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب