.

آسیب‌پذیری‌های بحرانی در محصولات مایکروسافت

1399/6/23 یکشنبه
لیستی از آسیب پذیری های بحرانی در محصولات مایکروسافت به همراه شناسه و روش شناسایی و بهره برداری و نیز راهکار کاهش/ رفع آسیب آن.

لیستی از آسیب پذیری های بحرانی در محصولات مایکروسافت به همراه شناسه و روش شناسایی و بهره برداری و نیز راهکار کاهش/ رفع آسیب آن تهیه و  در جدول زیر خلاصه شده است.
 

ردیف

سامانه‌ها/خدمات تحت تأثیر

عنوان آسیب‌پذیری

شناسه

روش بهره‌برداری

روش شناسایی

روش کاهش/ رفع

1

Microsoft Browsers

آسیب‌پذیری memory corruption در Microsoft Browsers

CVE-2020-0878

میزبانی یک وبسایت خاص توسط مهاجم که جهت بهره‌برداری از این آسیب‌پذیری، از طریق مرورگرهای مایکروسافت طراحی شده است.

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

2

Microsoft Dynamics

آسیب‌پذیری RCE در Microsoft Dynamics

CVE-2020-16857

ارسال یک فایل خاص به یک کارساز آسیبپذیر Dynamics توسط یک کاربر معتبر دارای دسترسی‌های import و export دادهها

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

3

Microsoft Dynamics

آسیب‌پذیری RCE در Microsoft Dynamics

CVE-2020-16862

ارسال یک درخواست خاص به یک کارساز آسیبپذیر Dynamics توسط یک مهاجم معتبر

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

4

Microsoft Exchange Server

آسیب‌پذیری RCE در Microsoft Exchange Server

CVE-2020-16875

ارسال یک ایمیل مخرب به کارساز Exchange

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

5

Microsoft Graphics Component

آسیب‌پذیری RCE در Microsoft Graphics Component

CVE-2020-1285

میزبانی یک وبسایت خاص توسط مهاجم که جهت بهره‌برداری از این آسیب‌پذیری طراحی شده است و فریب کاربر جهت مشاهده وبسایت، یا فریب کاربر جهت بازگشایی یک فایل مخرب خاص

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

6

Microsoft SharePoint

آسیب‌پذیری RCE در Microsoft SharePoint

CVE-2020-1210

بارگذاری یک بسته خاص در یک نسخه آسیب‌پذیر SharePoint

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

7

Microsoft SharePoint

آسیب‌پذیری RCE در Microsoft SharePoint

CVE-2020-1595

دسترسی کاربر به یک API حساس، در نسخه آسیبدیده SharePoint با ورودی دارای قالب بندی خاص

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

8

Microsoft SharePoint

آسیب‌پذیری RCE در Microsoft SharePoint

CVE-2020-1200

بارگذاری یک بسته خاص در یک نسخه آسیب‌پذیر SharePoint

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

9

Microsoft SharePoint

آسیب‌پذیری RCE در Microsoft SharePoint

CVE-2020-1576

بارگذاری یک بسته خاص در یک نسخه آسیب‌پذیر SharePoint

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

10

Microsoft SharePoint

آسیب‌پذیری RCE در Microsoft SharePoint

CVE-2020-1452

بارگذاری یک بسته خاص در یک نسخه آسیب‌پذیر SharePoint

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

11

Microsoft SharePoint

آسیب‌پذیری RCE در Microsoft SharePoint

CVE-2020-1453

بارگذاری یک بسته خاص در یک نسخه آسیب‌پذیر SharePoint

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

12

Microsoft SharePoint

آسیب‌پذیری RCE در Microsoft SharePoint

CVE-2020-1460

ایجاد و فراخوانی یک صفحه خاص در یک نسخه آسیب‌پذیر SharePoint توسط کاربر معتبر

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

13

Microsoft Scripting Engine

آسیب‌پذیری Memory Corruption در Microsoft Scripting Engine

CVE-2020-1057

مهاجم با سوءاستفاده از دسترسی‌های کاربر فعلی سیستم می‌تواند از این آسیب‌پذیری بهره‌برداری نماید.

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

14

Microsoft Scripting Engine

آسیب‌پذیری Memory Corruption در Microsoft Scripting Engine

CVE-2020-1172

مهاجم با سوءاستفاده از دسترسی‌های کاربر فعلی سیستم می‌تواند از این آسیب‌پذیری بهره‌برداری نماید.

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

15

Microsoft Windows

آسیب‌پذیری RCE در Microsoft Windows

CVE-2020-1593

فریب کاربر جهت بازگشایی یک فایل خاص، یا بازدید از یک صفحه وب مخرب

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

16

Microsoft Windows

آسیب‌پذیری RCE در Microsoft Windows

CVE-2020-0922

کاربر باید یک فایل دستکاری شده خاص را باز کند یا هدف را به وب سایتی که دارای کد جاوااسکریپت مخرب است هدایت کند

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

17

Microsoft Windows

آسیب‌پذیری RCE در Microsoft Windows

CVE-2020-1252

فریب کاربر جهت اجرای یک برنامه خاص مخرب

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

18

Microsoft Windows

آسیب‌پذیری RCE در Microsoft Windows

CVE-2020-1508

فریب کاربر جهت بازگشایی یک فایل خاص، یا بازدید از یک صفحه وب مخرب

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

19

Microsoft Windows

آسیب‌پذیری RCE در Microsoft Windows

CVE-2020-0908

میزبانی یک وبسایت خاص که جهت بهره‌برداری از این آسیب‌پذیری از طریق Microsoft Edge (مبتنی بر Chromium) طراحی شده است و فریب کاربر جهت مشاهده وبسایت

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

20

Microsoft Windows Codecs Library

آسیب‌پذیری RCE در Microsoft Windows Codecs Library

CVE-2020-1319

بهرهبرداری از این آسیبپذیری مستلزم آن است که یک برنامه یک فایل تصویری خاص را پردازش کند.

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

21

Windows Camera Codec Pack

آسیب‌پذیری RCE در Windows Camera Codec Pack

CVE-2020-0997

فریب کاربر جهت بازگشایی یک فایل مخرب خاص با نسخه تحت تأثیر Windows Camera Codec Pack

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

22

Microsoft Windows Codecs Library

آسیب‌پذیری RCE در Microsoft Windows Codecs Library

CVE-2020-1129

بهرهبرداری از این آسیبپذیری مستلزم آن است که یک برنامه یک فایل تصویری خاص را پردازش کند

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

23

Visual Studio

آسیب‌پذیری RCE در Visual Studio

CVE-2020-16874

فریب کاربر جهت بازگشایی یک فایل خاص مخرب با نسخه آسیب‌پذیر Visual Studio

روش شناسایی عملی جهت تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های تحت تأثیر با استفاده از CPE صورت می‌گیرد.

مایکروسافت هیچ‌گونه روشی جهت رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود به‌روزرسانی‌های منتشر شده را اعمال نمایند.

منبع :


نسخه قابل چاپ
بيشتر
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها