مایکروسافت همانند همیشه، در دومین سه شنبه ماه وصلههای امنیتی دورههای را برای محصولات خود منتشر کرده است. با این حال این بار شاهد رفع ۸۸ آسیب پذیری هستیم که دست کم ۲۱ مورد آنها بالقوه خطرناک ارزیابی شدهاند. از همین رو به کاربران کلیه نسخههای ویندوز توصیه میشود هرچه سریعتر آخرین وصلهها دریافت و نصب کنند.
از مجموع ۲۱ آسیب پذیری بالقوه خطرناک، ۱۷ مورد آنها به موتورهای پردازش اسکریپت مربوط میشود که در مرورگرهای Internet Explorer و Microsoft Edge استفاده شدهاند، بنابراین قویاً به کاربران؛ به ویژه آنهایی که از این برنامهها بر روی کامپیوترهای متصل به اینترنت استفاده میکنند، توصیه شده دستگاه مورد استفاده خود را آپدیت کنند.
سه آسیب پذیری با شناسههای CVE-2019-0620 ،CVE-2019-0709 و CVE-2019-0722 به Hyper-Vمربوط میشوند و امکان اجرای کُدهای دلخواه را به حمله کننده میدهند. کافی است حمله کننده به حساب مهمان دسترسی داشته باشد تا با اجرای کُدهای مخرب، امکان اجرای کُدهای دلخواه را بیابد. جزئیات این آسیبها علنی نشده است و مایکروسافت میگوید از اکسپلویت شدن آن در دنیای واقعی بی اطلاع است.
همچنین یک آسیب پذیری در رابط برنامه نویسی Microsoft Speech نهفته که با شناسه CVE-2019-0985 به ثبت رسیده است و امکان اجرای کُدهای مخرب را از راه دور میدهد. این آسیب پذیری ویندوز ۷ و ویندوز سرور۲۰۰۸ R2 را تحت تأثیر قرار میدهد. به گفته مایکروسافت لازمه اجرای این حمله، باز کردن فایلهای TTS آلوده از سوی کاربر است.
در زمان نگارش این نوشتار هیچ گزارشی از مشکل ساز بودن آپدیتها منتشر نشده است و نصب آن به کلیه کاربران ویندوز توصیه میشود.
تبلیغات
درباره این سایت