انتشار آخرین بروز رسانی های مایکروسافت در ماه ژوئن

همچنین سه آسیب پذیری بر روی Hyper-V شناسایی شده که شامل CVE-2019-0620، CVE-2019-0709 و CVE-2019-0722 می باشد. این آسیب پذیری ها باعث می شود که authenticated user و یا خود سیستم مهمان کد مخربی را بر روی سیستم میزبان اجرا کند.

Microsoft Word شامل آسیب پذیری های (CVE-2019-1034 و CVE-2019-1035) می باشند که بر روی تمام نسخه ها ویندوز، مک و Office 365 وجود دارد. این آسیب پذیری از نوع remote code execution می باشد و مهاجمی که بتواند از این آسیب پذیری استفاده کند، قادر خواهد بود بر روی پروفایل امنیتی کاربر فعلی تغییرات انجام دهد و با استفاده از دسترسی های کاربر اقدام به خرابکاری کند.

دو آسیب پذیری CVE-2019-1040 و CVE-2019-1019 بر روی پروتکل NTLM شناسایی شده است. این آسیب پذیری به مهاجم این امکان را می دهد که بتواند از راه دور کد های مخرب را بر روی سیستم های ویندوزی و یا هر وب سروری که از WIA پشتیبانی کند مانند Exchange و ADFS اجرا کند.

توصیه می شود که تمام شرکت هایی که از محصولات مایکروسافت استفاده می کنند هر چه سریع تر تمامی به روز رسانی های این شرکت دریافت کنند تا مانع بروز حملات سایبری شوند.