شرکت مایکروسافت بروزرسانی جدیدی برای محصولات خود منتشر کرده است که شامل ۷۹ وصله برای آسیب پذیری های مختلف می باشد که از بین آنها ۱۷ مورد بحرانی، ۶۱ مورد مهم و ۱ عدد معمولی می باشد.

دو مورد از آسیب پذیری های شناخته شده با عنوان publicly known در این بروزرسانی وصله شده اند. احتمال دارد یکی از این آسیب پذیری ها که مربوط به آسیب‌پذیری ارتقا سطح دسترسی در Windows Text Service Framework (TSF) می باشد، یک آسیب پذیری ۲۰ ساله ویندوز باشد که ماه گذشته کشف شده است.

آسیب پذیری های ارتقا سطح دسترسی که در Windows operating system و Windows Common Log File System Driver موجود بوده و صورت گسترده مورد سو استفاده هکر ها قرار گرفته بودند، نیز در این بروزرسانی وصله شده اند.

۴ مورد از آسیب پذیری های بحرانی وصله شده مربوط به Windows RDP Client می باشند که مشابه حملات ۳rd-party RDP clients، امنیت سیستم کاربران را تهدید میکنند.

• CVE-2019-0787
• CVE-2019-0788
• CVE-2019-1290
• CVE-2019-1291

برخلاف آسیب پذیری BlueKeep، این آسیب پذیری ها همگی سمت کلاینت (Client-Side) می باشند و برای بهره برداری از آن ها مهاجم باید قربانی را برای اتصال به یک سرور RDP مخرب ترغیب کند. این کار میتواند با روش هایی همچون مهندسی اجتماعی، DNS poisoning و یا تکنیک a Man in the Middle (MITM) انجام شود.

در این بروزرسانی آسیب پذیری اجرای کد از راه دور CVE-2019-1280، آسیب پذیری مربوط به نحوه پردازش فایل های .link توسط سیستم عامل که امکان کنترل سیستم قربانی را برای مهاجمین فراهم میکند، مرتفع شده است.

به گفته محققان امنیت سایبری، فایل های مخرب .link اخیرا در بدافزارهای Astaroth fileless به عنوان بخشی از حامل حمله اولیه مورد استفاده قرار میگیرند مانند فایل های ضمیمه در ایمیل.

مایکروسافت همچنین وصله هایی برای رفع ۱۲ آسیب پذیری مهم دیگر که منجر به حملات اجرای کد از راه دور میشدند، منتشر کرده است. این آسیب پذیری ها در محصولات مختلف مایکروسافت از جمله Chakra Scriptting Engine ، VBScript ، سرور SharePoint ، Scriptting Engine و Azure DevOps و Team Foundation Server دیده شده اند.

برخی از آسیب پذیری های بحرانی عبارتند از: حملات اجرای کد از راه دور، امکان افزایش امتیاز، افشای اطلاعات ، اجرای اسکریپت دلخواه (XSS)، بایپس کردن ویژگی های امنیتی و محروم سازی از ارائه ی سرویس.

لازم به ذکر است برای رفع آسیب پذیری موجود در برنامه اندرویدی Yammer، شبکه اجتماعی شرکت Microsoft،  نسخه جدید در  Google Play Store موجود می باشد.

به کاربران و مدیران توصیه شده است برای در امان ماندن از خطر حملات سایبری، هر چه سریعتر جدیدترین نسخه بروز را نصب و استفاده کنند.

مراحل نصب جدیدترین به روزرسانی امنیتی:

Settings → Update & Security → Windows Update → Check for updates on your computer

همچنین Adobe  بروزرسانی جدیدی برای رفع ۳ آسیب پذیری امنیتی در Adobe Flash Player و Adobe Application Manager (AAM) منتشر کرده و به کاربران خود توصیه کرده است که هر چه سریعتر آخرین نسخه بروز را دریافت کنند.