مایکروسافت همانند همیشه، در دومین سه شنبه ماه وصله‌های امنیتی دوره‌های را برای محصولات خود منتشر کرده است. با این حال این بار شاهد رفع 88 آسیب پذیری هستیم که دست کم 21 مورد آنها بالقوه خطرناک ارزیابی شده‌اند. از همین رو به کاربران کلیه نسخه‌های ویندوز توصیه می‌شود هرچه سریع‌تر آخرین وصله‌ها دریافت و نصب کنند.

از مجموع 21 آسیب پذیری بالقوه خطرناک، 17 مورد آنها به موتورهای پردازش اسکریپت مربوط می‌شود که در مرورگرهای Internet Explorer و Microsoft Edge استفاده شده‌اند، بنابراین قویاً به کاربران؛ به ویژه آنهایی که از این برنامه‌ها بر روی کامپیوترهای متصل به اینترنت استفاده می‌کنند، توصیه شده دستگاه مورد استفاده خود را آپدیت کنند.

سه آسیب پذیری با شناسه‌های CVE-2019-0620 ،CVE-2019-0709 و CVE-2019-0722 به Hyper-V مربوط می‌شوند و امکان اجرای کُدهای دلخواه را به حمله کننده می‌دهند. کافی است حمله کننده به حساب مهمان دسترسی داشته باشد تا با اجرای کُدهای مخرب، امکان اجرای کُدهای دلخواه را بیابد. جزئیات این آسیب‌ها علنی نشده است و مایکروسافت می‌گوید از اکسپلویت شدن آن در دنیای واقعی بی اطلاع است.

همچنین یک آسیب پذیری در رابط برنامه نویسی Microsoft Speech نهفته که با شناسه CVE-2019-0985 به ثبت رسیده است و امکان اجرای کُدهای مخرب را از راه دور می‌دهد. این آسیب پذیری ویندوز 7 و ویندوز سرور 2008 R2 را تحت تأثیر قرار می‌دهد. به گفته مایکروسافت لازمه اجرای این حمله، باز کردن فایل‌های TTS آلوده از سوی کاربر است.

در زمان نگارش این نوشتار هیچ گزارشی از مشکل ساز بودن آپدیت‌ها منتشر نشده است و نصب آن به کلیه کاربران ویندوز توصیه می‌شود.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (1)

  • مهمان - r

    توی ویندوز 7 که یه اپدیت امنیتی ماهانه هستش به اسم
    2019-6 monthly roll
    حجمشم دوروبر 270 مگ همونو نصب کنم؟

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید