به‌روزرسانی‌های امنیتی مایکروسافت – ماه خرداد

ایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه ژوئن ۲۰۱۹ را منتشر کرده که در آن ۸۸ آسیب‌پذیری دارای درجه حساسیت بحرانی رفع شده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، چهار مورد از آسیب‌پذیری‌های روز صفر که در ماه گذشته برای نسخه‌های مختلف ویندوز منتشر شدند، در وصله‌های ماه ژوئن مایکروسافت برطرف شده‌اند. این چهار آسیب‌پذیری روز صفر موارد CVE-۲۰۱۹-۱۰۶۹، CVE-۲۰۱۹-۱۰۵۳، CVE-۲۰۱۹-۱۰۶۴ و CVE-۲۰۱۹-۰۹۷۳ هستند.
یک آسیب‌پذیری روز صفر دیگر که هفته گذشته معرفی شد در وصله‌های این ماه برطرف نشده است.
در این ماه، مایکروسافت چهار نقص اجرای کد از راه دور (RCE) که چیپست‌های Broadcom را تحت تاثیر قرار می‌دهند، را رفع کرده است. این چیپست‌ها در دستگاه‌های HoloLens قرار دارند. شناسه‌های این چهار نقص CVE-۲۰۱۹-۹۵۰۰، CVE-۲۰۱۹-۹۵۰۱، CVE-۲۰۱۹-۹۵۰۲ و CVE-۲۰۱۹-۹۵۰۲ هستند. علاوه بر این، نه نقص RCE در موتور Chakra Scripting (موجود در مرورگر Edge)، چهار نقص RCE در موتور Microsoft Scripting، سه نقص RCE در ناظر ماشین مجازی Microsoft Hyper-V، یک نقص RCE در Microsoft Speech API و یک نقص RCE در مرورگرهای Edge و Internet Explorer نیز رفع شده است.
نکته دیگر درباره این به‌روزرسانی‌ها این است که طبق هشدار مایکروسافت، برخی از کلیدهای امنیتی مبتنی بر بلوتوث ممکن است پس از اعمال وصله‌های این ماه کار نکنند. این مورد بدلیل پیکربندی نامناسب در پروتکل اتصال آن‌ها انجام شده است.
لیست کامل آسیب‌پذیری‌های رفع شده در جدول زیر ارائه شده است:

محصول آسیب‌دیدهشناسه آسیب‌پذیری
Servicing Stack UpdatesADV۹۹۰۰۰۱
Adobe Flash PlayerADV۱۹۰۰۱۵
Microsoft DevicesADV۱۹۰۰۱۶
Microsoft DevicesADV۱۹۰۰۱۷
Microsoft Exchange ServerADV۱۹۰۰۱۸
KerberosCVE-۲۰۱۹-۰۹۷۲
Microsoft BrowsersCVE-۲۰۱۹-۱۰۸۱
Microsoft BrowsersCVE-۲۰۱۹-۱۰۳۸
Microsoft EdgeCVE-۲۰۱۹-۱۰۵۴
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۱۸
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۴۷
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۴۶
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۱۳
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۱۵
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۱۶
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۴۸
Microsoft Graphics ComponentCVE-۲۰۱۹-۰۹۷۷
Microsoft Graphics ComponentCVE-۲۰۱۹-۰۹۶۰
Microsoft Graphics ComponentCVE-۲۰۱۹-۰۹۶۸
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۴۹
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۵۰
Microsoft Graphics ComponentCVE-۲۰۱۹-۰۹۸۵
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۱۰
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۰۹
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۱۱
Microsoft Graphics ComponentCVE-۲۰۱۹-۱۰۱۲
Microsoft JET Database EngineCVE-۲۰۱۹-۰۹۰۵
Microsoft JET Database EngineCVE-۲۰۱۹-۰۹۷۴
Microsoft JET Database EngineCVE-۲۰۱۹-۰۹۰۴
Microsoft JET Database EngineCVE-۲۰۱۹-۰۹۰۶
Microsoft JET Database EngineCVE-۲۰۱۹-۰۹۰۸
Microsoft JET Database EngineCVE-۲۰۱۹-۰۹۰۹
Microsoft JET Database EngineCVE-۲۰۱۹-۰۹۰۷
Microsoft OfficeCVE-۲۰۱۹-۱۰۳۵
Microsoft OfficeCVE-۲۰۱۹-۱۰۳۴
Microsoft Office SharePointCVE-۲۰۱۹-۱۰۳۲
Microsoft Office SharePointCVE-۲۰۱۹-۱۰۳۶
Microsoft Office SharePointCVE-۲۰۱۹-۱۰۳۱
Microsoft Office SharePointCVE-۲۰۱۹-۱۰۳۳
Microsoft Scripting EngineCVE-۲۰۱۹-۱۰۰۲
Microsoft Scripting EngineCVE-۲۰۱۹-۰۹۹۱
Microsoft Scripting EngineCVE-۲۰۱۹-۱۰۸۰
Microsoft Scripting EngineCVE-۲۰۱۹-۱۰۲۳
Microsoft Scripting EngineCVE-۲۰۱۹-۰۹۹۳
Microsoft Scripting EngineCVE-۲۰۱۹-۰۹۹۲
Microsoft Scripting EngineCVE-۲۰۱۹-۱۰۲۴
Microsoft Scripting EngineCVE-۲۰۱۹-۰۹۹۰
Microsoft Scripting EngineCVE-۲۰۱۹-۰۹۸۸
Microsoft Scripting EngineCVE-۲۰۱۹-۰۹۸۹
Microsoft Scripting EngineCVE-۲۰۱۹-۱۰۵۵
Microsoft Scripting EngineCVE-۲۰۱۹-۱۰۵۲
Microsoft Scripting EngineCVE-۲۰۱۹-۱۰۵۱
Microsoft Scripting EngineCVE-۲۰۱۹-۰۹۲۰
Microsoft Scripting EngineCVE-۲۰۱۹-۱۰۰۳
Microsoft WindowsCVE-۲۰۱۹-۱۰۶۹
Microsoft WindowsCVE-۲۰۱۹-۱۰۶۴
Microsoft WindowsCVE-۲۰۱۹-۰۸۸۸
Microsoft WindowsCVE-۲۰۱۹-۱۰۲۵
Microsoft WindowsCVE-۲۰۱۹-۱۰۴۵
Microsoft WindowsCVE-۲۰۱۹-۱۰۴۳
Microsoft WindowsCVE-۲۰۱۹-۰۷۱۰
Microsoft WindowsCVE-۲۰۱۹-۰۷۰۹
Microsoft WindowsCVE-۲۰۱۹-۰۷۲۲
Microsoft WindowsCVE-۲۰۱۹-۰۹۴۳
Microsoft WindowsCVE-۲۰۱۹-۰۷۱۳
Microsoft WindowsCVE-۲۰۱۹-۰۹۸۳
Microsoft WindowsCVE-۲۰۱۹-۰۹۸۴
Microsoft WindowsCVE-۲۰۱۹-۰۷۱۱
Microsoft WindowsCVE-۲۰۱۹-۰۹۴۸
Microsoft WindowsCVE-۲۰۱۹-۰۹۵۹
Microsoft WindowsCVE-۲۰۱۹-۰۹۹۸
Skype for Business and Microsoft LyncCVE-۲۰۱۹-۱۰۲۹
Team Foundation ServerCVE-۲۰۱۹-۰۹۹۶
VBScriptCVE-۲۰۱۹-۱۰۰۵
Windows Authentication MethodsCVE-۲۰۱۹-۱۰۴۰
Windows Hyper-VCVE-۲۰۱۹-۰۶۲۰
Windows IISCVE-۲۰۱۹-۰۹۴۱
Windows InstallerCVE-۲۰۱۹-۰۹۷۳
Windows KernelCVE-۲۰۱۹-۱۰۴۴
Windows KernelCVE-۲۰۱۹-۱۰۱۴
Windows KernelCVE-۲۰۱۹-۱۰۱۷
Windows KernelCVE-۲۰۱۹-۱۰۶۵
Windows KernelCVE-۲۰۱۹-۱۰۴۱
Windows KernelCVE-۲۰۱۹-۱۰۳۹
Windows MediaCVE-۲۰۱۹-۱۰۲۶
Windows MediaCVE-۲۰۱۹-۱۰۰۷
Windows MediaCVE-۲۰۱۹-۱۰۲۷
Windows MediaCVE-۲۰۱۹-۱۰۲۲
Windows MediaCVE-۲۰۱۹-۱۰۲۱
Windows MediaCVE-۲۰۱۹-۱۰۲۸
Windows NTLMCVE-۲۰۱۹-۱۰۱۹
Windows ShellCVE-۲۰۱۹-۰۹۸۶
Windows ShellCVE-۲۰۱۹-۱۰۵۳