۸۰ نقص امنیتی در محصولات مایکروسافت رفع شد

شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصله‌های ارائه شده ۸۰ نقص امنیتی رفع شده‌اند که دو مورد آن‌ها آسیب‌پذیری روز صفر هستند. در مجموع، ۱۷ مورد از آسیب‌پذیری‌های برطرف شده دارای درجه حساسیت بحرانی هستند. دو آسیب‌پذیری روز صفر رفع شده دارای شناسه‌های CVE-۲۰۱۹-۱۲۱۴ و CVE-۲۰۱۹-۱۲۱۵ هستند که هر دو آسیب‌پذیری‌های افزایش سطح دسترسی هستند. این نوع از آسیب‌پذیری‌ها معمولا توسط بدافزارها به منظور اجرای کد دلخواه با سطح دسترسی ادمین در سیستم‌های آلوده مورد بهره‌برداری قرار می‌گیرند.

آسیب‌پذیری اول (CVE-۲۰۱۹-۱۲۱۴) در درایور Windows Common Log File System قرار دارد و آسیب‌پذیری دوم (CVE-۲۰۱۹-۱۲۱۵) سرویس (ws۲ifsl.sys (Winsock را تحت تاثیر قرار می‌دهد. در وصله‌های منتشر شده در این ماه، چهار مورد مربوط به آسیب‌پذیری‌های Remote Desktop هستند که با شناسه‌های CVE-۲۰۱۹-۰۷۸۷، CVE-۲۰۱۹-۰۷۸۸، CVE-۲۰۱۹-۱۲۹۰ و CVE-۲۰۱۹-۱۲۹۱ معرفی شده‌اند. این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه توسط مهاجم می‌شوند.