آپدیت ژانویه 2019 مایکروسافت منتشر شد

آپدیت ژانویه 2019 مایکروسافت منتشر شد

این اولین آپدیت مایکروسافت برای ویندوز در سال 2019 می باشد. به روز رسانی های امنیتی این ماه شامل یک به روز رسانی بحرانی بود که در معرض عموم قرار گرفت.

 

با انتشار آپدیت امنیتی ماه ژانویه، مایکروسافت 51 آسیب پذیری را بر طرف کرد، شامل Adobe Flash Player و Servicing Stack Updates (SSU)، که 7 مورد از آنها را نیز بحرانی مشخص کرده است.

آسیب پذیری های جالب از آپدیت ژانویه 2019

آسیب پذیری DHCP

یک آسیب پذیری (CVE-2019-0547) توسط Mitch Adair از تیم Microsoft Windows Enterprise Security کشف شد که می تواند این اجازه را به مهاجمان بدهد تا یک پیغام طراحی شده از طرف DHCP برای کاربران ارسال کند و یک کد اجرایی دلخواه را در سیستم کاربر اجرا کند.

دو آسیب پذیری ویندوز Hyper-V که می توانند کد را بر روی هاست اجرا کنند

این پچ شامل آپدیت های امنیتی است که دو آسیب پذیری (CVE-2019-0550 & CVE-2019-0551) را در Hyper-V بر طرف میکند که می توانند اجازه دهند که بدافزار از طریق سیستم عامل مهمان (Guest OS) کد را در سیستم عامل هاست اجرا کند.

این مسئله یک ترس بخصوصی برای محققانی که از Hyper-V برای تجزیه و تحلیل نمونه های مخرب استفاده می کنند، ایجاد می کند.

آسیب پذیری Skype ورژن اندروید می تواند قفل صفحه را دور بزند

یک آسیب پذیری در Skype ورژن اندروید (CVE-2019-0622) بر طرف شد که می توانست به مهاجمانی که دسترسی فیزیکی به دستگاه اندرویدی داشتند این امکان را بدهد که قفل صفحه را دور بزنند.

این مسئله به مهاجمان اجازه می دهد دسترسی به اطلاعات شخصی قربانیان را به دست آورند.

آسیب پذیری Jet Database Engine RCE به صورت عمومی افشا شد

طبق گفته مایکروسافت، یک آسیب پذیری (CVE-2019-0579) برای Jet Database Engine RCE به صورت عمومی افشا شد اما مشخص نیست که از آن سوء استفاده شده است یا خیر.

طبق گفته Mitja Kooesek، مدیر عامل ACROS Security و بنیانگذار 0patch، این آسیب پذیری می تواند توسط Zero Day Initiative منتشر شده باشد، ولی یک آپدیت امنیتی ناقص توسط مایکروسافت وجود داشت که پس از کشف این آپدیت ناقص، تیم Kolsek برای اصلاح آن یک میکروپچ را منتشر کرد.

آسیب پذیری های بحرانی در آپدیت های ژانویه 2019 برطرف شد

این آپدیت 7 آسیب پذیری امنیتی بحرانی در محصولات مایکروسافت را بر طرف کرد. اینها آسیب پذیری های خطرناکی هستند زیرا می توانند به یک مهاجم از راه دور اجازه دهند تا دستوراتی را بر روی کامپیوتر آسیب پذیر اجرا کنند و کنترل کامل بر آن داشته باشند.

از این 7 آسیب پذیری بحرانی، 3 تا برای Chakra Scripting Engine بودند، 2 تا برای Windows Hyper-V و یکی برای Windows DHCP و دیگری برای Microsoft Edge بود.

شما می توانید این آپدیت ها را توسط لینک های زیر به صورت مستقیم از سایت مایکروسافت دریافت کنید:

 

Tag

CVE ID

CVE Title

.NET Framework

CVE-2019-0545

.NET Framework Information Disclosure Vulnerability

Adobe Flash Player

ADV190001

January 2019 Adobe Flash Update

Android App

CVE-2019-0622

Skype for Android Elevation of Privilege Vulnerability

ASP.NET

CVE-2019-0548

ASP.NET Core Denial of Service Vulnerability

ASP.NET

CVE-2019-0564

ASP.NET Core Denial of Service Vulnerability

Internet Explorer

CVE-2019-0541

MSHTML Engine Remote Code Execution Vulnerability

Microsoft Edge

CVE-2019-0565

Microsoft Edge Memory Corruption Vulnerability

Microsoft Edge

CVE-2019-0566

Microsoft Edge Elevation of Privilege Vulnerability

Microsoft Exchange Server

CVE-2019-0586

Microsoft Exchange Memory Corruption Vulnerability

Microsoft Exchange Server

CVE-2019-0588

Microsoft Exchange Information Disclosure Vulnerability

Microsoft JET Database Engine

CVE-2019-0576

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0538

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0575

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0577

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0582

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0583

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0584

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0581

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0578

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0579

Jet Database Engine Remote Code Execution Vulnerability

Microsoft JET Database Engine

CVE-2019-0580

Jet Database Engine Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-0560

Microsoft Office Information Disclosure Vulnerability

Microsoft Office

CVE-2019-0561

Microsoft Word Information Disclosure Vulnerability

Microsoft Office

CVE-2019-0585

Microsoft Word Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-0559

Microsoft Outlook Information Disclosure Vulnerability

Microsoft Office SharePoint

CVE-2019-0562

Microsoft SharePoint Elevation of Privilege Vulnerability

Microsoft Office SharePoint

CVE-2019-0556

Microsoft Office SharePoint XSS Vulnerability

Microsoft Office SharePoint

CVE-2019-0558

Microsoft Office SharePoint XSS Vulnerability

Microsoft Office SharePoint

CVE-2019-0557

Microsoft Office SharePoint XSS Vulnerability

Microsoft Scripting Engine

CVE-2019-0568

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-0567

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Scripting Engine

CVE-2019-0539

Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Windows

CVE-2019-0574

Windows Data Sharing Service Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-0573

Windows Data Sharing Service Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-0571

Windows Data Sharing Service Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-0572

Windows Data Sharing Service Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-0543

Microsoft Windows Elevation of Privilege Vulnerability

Microsoft Windows

CVE-2019-0570

Windows Runtime Elevation of Privilege Vulnerability

Microsoft XML

CVE-2019-0555

Microsoft XmlDocument Elevation of Privilege Vulnerability

Servicing Stack Updates

ADV990001

Latest Servicing Stack Updates

Visual Studio

CVE-2019-0537

Microsoft Visual Studio Information Disclosure Vulnerability

Visual Studio

CVE-2019-0546

Visual Studio Remote Code Execution Vulnerability

Windows COM

CVE-2019-0552

Windows COM Elevation of Privilege Vulnerability

Windows DHCP Client

CVE-2019-0547

Windows DHCP Client Remote Code Execution Vulnerability

Windows Hyper-V

CVE-2019-0550

Windows Hyper-V Remote Code Execution Vulnerability

Windows Hyper-V

CVE-2019-0551

Windows Hyper-V Remote Code Execution Vulnerability

Windows Kernel

CVE-2019-0569

Windows Kernel Information Disclosure Vulnerability

Windows Kernel

CVE-2019-0536

Windows Kernel Information Disclosure Vulnerability

Windows Kernel

CVE-2019-0554

Windows Kernel Information Disclosure Vulnerability

Windows Kernel

CVE-2019-0549

Windows Kernel Information Disclosure Vulnerability

Windows Subsystem for Linux

CVE-2019-0553

Windows Subsystem for Linux Information Disclosure Vulnerability

 

 

منبع: www.bleepingcomputer.com