#آسیبپذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه ۲ سرویسدهنده #SMB مایکروسافت کشف شده است. این آسیبپذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده میدهد. این ضعف توسط مایکروسافت و در وبسایت رسمی این شرکت تایید شده است اما طریقه عملکرد اکسپلویت و محدوده خطر آن مورد تردید است چرا که برخی منابع از امکان اجرای حمله بدون نیاز به احراز هویت خبر داده اما برخی دیگر به لزوم احراز هویت به منظور بهرهگیری اشاره میکنند. کد بهرهگیری از این آسیبپذیری در حال حاضر بصورت عمومی در دسترس نیست، اما انتشار کد بهرهگیری در آینده نزدیک دور از انتظار نیست.
اطلاعات فنی آسیبپذیری:
CVSS v3.0 Base Score: 8.8 HIGH
CVSS v2.0 Base Score: 9.0 HIGH
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V3 legend)
سیستم های عامل تحت تاثیر:
- windows_7:-:sp1
- windows_8.1
- windows_rt_8.1
- windows_10
- windows_10:1607
- windows_10:1703
- windows_10:1709
- windows_10:1803
- windows_10:1809
- windows_server_2008:sp2
- windows_server_2008:-:sp2:itanium
- windows_server_2008:r2:sp1
- windows_server_2008:r2:sp1:itanium
- windows_server_2012
- windows_server_2012:r2
- windows_server_2016
- windows_server_2016:1709
- windows_server_2016:1803
- windows_server_2019
- 12