مایکروسافت در اطلاعیهای بهروزرسانیهای امنیتی خود در نوامبر 2019، شامل 2 بهروزرسانی برای 74 آسیبپذیری شناسایی شده را منتشر کرد که 13 مورد از آنها در دستهبندی بحرانی قرار میگیرند. اکیدا توصیه میشود که تمامی کاربران برای محافظت از ویندوز در برابر خطرات امنیتی شناخته شده، این بهروزرسانیها را نصب کنند. در ادامه به مهمترین آسیبپذیریهای برطرف شده اشاره میگردد.
آسیبپذیری بحرانی اجرای کد از راه دور اینترنت اکسپلورر
این آسیب پذیری که با عنوان CVE-2019-1429 شناخته شده است، به مهاجمان امکان حملهی مبتنی بر وب از طریق صفحات وب ساخته شده خاص را فراهم میکند. آسیبپذیری بهگونهای است که مهاجم قادر است کد دلخواه را در سیستم کاربر پیادهسازی کند و کنترل آن را در دست گیرد. در نهایت مهاجم میتواند برنامههایی را نصب یا مشاهده کند، تغییر دهد یا حذف کند و یا حسابهای جدیدی ایجاد کند.
آسیبپذیری آفیس در مک
همچنین مایکروسافت آسیب پذیری محصول آفیس مایکروسافت در مک با عنوان CVE-2019-1457 که موجب دور زدن محدودیتهای امنیتی میگردد، برطرف کردهاست.
اصلاحیههای امنیتی نوامبر 2019
در ادامه لیست کاملی از آسیبپذیریهای برطرف شده و اطلاعیههای بهروزرسانی نوامبر 2019 آورده شدهاست. برای دسترسی به توضیحات کامل در مورد هر آسیبپذیری و سیستمهایی که بر آن تأثیر میگذارد، گزارش کامل را از اینجا مشاهده کنید.
| محصول | شناسه آسیبپذیری | میزان حساسیت |
| Azure Stack | CVE-2019-1234 | مهم |
| Chipsets | ADV190024 | نامشخص |
| Graphic Fonts | CVE-2019-1456 | مهم |
| Microsoft Edge | CVE-2019-1413 | کم |
| Microsoft Exchange Server | CVE-2019-1373 | بحرانی |
| Microsoft Graphics Component | CVE-2019-1441 | بحرانی |
| Microsoft Graphics Component | CVE-2019-1408 | مهم |
| Microsoft Graphics Component | CVE-2019-1439 | مهم |
| Microsoft Graphics Component | CVE-2019-1438 | مهم |
| Microsoft Graphics Component | CVE-2019-1407 | مهم |
| Microsoft Graphics Component | CVE-2019-1394 | مهم |
| Microsoft Graphics Component | CVE-2019-1393 | مهم |
| Microsoft Graphics Component | CVE-2019-1396 | مهم |
| Microsoft Graphics Component | CVE-2019-1395 | مهم |
| Microsoft Graphics Component | CVE-2019-1437 | مهم |
| Microsoft Graphics Component | CVE-2019-1432 | مهم |
| Microsoft Graphics Component | CVE-2019-1411 | مهم |
| Microsoft Graphics Component | CVE-2019-1440 | مهم |
| Microsoft Graphics Component | CVE-2019-1419 | بحرانی |
| Microsoft Graphics Component | CVE-2019-1433 | مهم |
| Microsoft Graphics Component | CVE-2019-1436 | مهم |
| Microsoft Graphics Component | CVE-2019-1412 | مهم |
| Microsoft Graphics Component | CVE-2019-1434 | مهم |
| Microsoft Graphics Component | CVE-2019-1435 | مهم |
| Microsoft JET Database Engine | CVE-2019-1406 | مهم |
| Microsoft Office | CVE-2019-1445 | مهم |
| Microsoft Office | CVE-2019-1449 | مهم |
| Microsoft Office | CVE-2019-1446 | مهم |
| Microsoft Office | CVE-2019-1447 | مهم |
| Microsoft Office | CVE-2019-1402 | مهم |
| Microsoft Office | CVE-2019-1448 | مهم |
| Microsoft Office | CVE-2019-1457 | مهم |
| Microsoft Office SharePoint | CVE-2019-1443 | مهم |
| Microsoft Office SharePoint | CVE-2019-1442 | مهم |
| Microsoft RPC | CVE-2019-1409 | مهم |
| Microsoft Scripting Engine | CVE-2019-1426 | بحرانی |
| Microsoft Scripting Engine | CVE-2019-1429 | بحرانی |
| Microsoft Scripting Engine | CVE-2019-1427 | بحرانی |
| Microsoft Scripting Engine | CVE-2019-1428 | متوسط |
| Microsoft Scripting Engine | CVE-2019-1390 | متوسط |
| Microsoft Windows | CVE-2019-1383 | مهم |
| Microsoft Windows | CVE-2019-1418 | مهم |
| Microsoft Windows | CVE-2018-12207 | مهم |
| Microsoft Windows | CVE-2019-1420 | مهم |
| Microsoft Windows | CVE-2019-1417 | مهم |
| Microsoft Windows | CVE-2019-1415 | مهم |
| Microsoft Windows | CVE-2019-1374 | مهم |
| Microsoft Windows | CVE-2019-1422 | مهم |
| Microsoft Windows | CVE-2019-1423 | مهم |
| Microsoft Windows | CVE-2019-1424 | مهم |
| Microsoft Windows | CVE-2019-1382 | مهم |
| Microsoft Windows | CVE-2019-1385 | مهم |
| Microsoft Windows | CVE-2019-1380 | مهم |
| Microsoft Windows | CVE-2019-1388 | مهم |
| Microsoft Windows | CVE-2019-1391 | مهم |
| Microsoft Windows | CVE-2019-1384 | مهم |
| Microsoft Windows | CVE-2019-1405 | مهم |
| Microsoft Windows | CVE-2019-1381 | مهم |
| Microsoft Windows | CVE-2019-1379 | مهم |
| Microsoft Windows | CVE-2019-1324 | مهم |
| Open Source Software | CVE-2019-1370 | مهم |
| Servicing Stack Updates | ADV990001 | بحرانی |
| Visual Studio | CVE-2019-1425 | مهم |
| Windows Hyper-V | CVE-2019-1398 | بحرانی |
| Windows Hyper-V | CVE-2019-1310 | مهم |
| Windows Hyper-V | CVE-2019-0719 | بحرانی |
| Windows Hyper-V | CVE-2019-1399 | مهم |
| Windows Hyper-V | CVE-2019-1397 | بحرانی |
| Windows Hyper-V | CVE-2019-0712 | مهم |
| Windows Hyper-V | CVE-2019-0721 | بحرانی |
| Windows Hyper-V | CVE-2019-1389 | بحرانی |
| Windows Hyper-V | CVE-2019-1309 | مهم |
| Windows Kernel | CVE-2019-1392 | مهم |
| Windows Kernel | CVE-2019-11135 | مهم |
| Windows Media Player | CVE-2019-1430 | بحرانی |
| Windows Subsystem for Linux | CVE-2019-1416 | مهم |
