تحديثات Microsoft
3832تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 سبتمبر, 2019
● عالٍ جدًا
2019-422
الكل
الـوصـف:
أصدرت Microsoft عدّة تحديثات لمعالجة 79 ثغرة في المنتجات التالية:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- Microsoft Lync
- Visual Studio
- Microsoft Exchange Server
- .NET Framework
- Microsoft Yammer
- ASP.NET
- .NET Core
- Project Rome
- Team Foundation Server
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز التهديدات الآتية:
- تنفيذ برمجيات خبيثة عن بعد
- ترقية ورفع الصلاحيات
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS) تجاوز القيود الأمنية
- هجمة حجب الخدمة (Denial of Service (DoS))
- الكشف والإفصاح عن البيانات
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات والاطلاع على كافة تفاصيل المنتجات المتأثرة عبر الرابط أدناه:
https://portal.msrc.microsoft.com/en-us/security-guidance/summary