اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

کمیته رکن چهارم – شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد

سه‌شنبه، ۱۸ مهر ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه‌ها در مجموع ۶۲ آسیب‌پذیری را در سیستم عامل Windows و محصولات زیر ترمیم می‌کنند:

  • Internet Explorer
  • Edge
  • Office
  • Skype for Business
  • Chackra Core

یکی از اصلاحیه‌های عرضه شده در این ماه، ضعفی امنیتی از نوع اجرای از راه دور کد، با شناسه CVE-2017-11826 را در نرم‌افزار Word ترمیم می‌کند که جزئیات آن پیش‌تر بطور عمومی منتشر شده بود و در برخی حملات اخیر نیز مورد بهره جویی مهاجمان قرار گرفته است.

علاوه بر ضعف امنیتی مذکور، جزئیات دو ضعف امنیتی CVE-2017-8703 و CVE-2017-11777  پیش‌تر عمومی شده بودند. بنابراین نصب آنها با اولویت بسیار بالا توصیه می‌شود. هر چند که خوشبختانه بر طبق توضیحات مایکروسافت، نشانه‌ای از بهره‌جویی مهاجمان از آنها شناسایی نشده است.

نام محصول شناسه CVE شرح آسیب‌پذیری ترمیم شده
Device Guard CVE-2017-8715 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Device Guard CVE-2017-11823 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet Explorer CVE-2017-11790 آسیب‌پذیری به حملات نشت داده
Internet Explorer CVE-2017-11810 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet Explorer CVE-2017-11822 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet Explorer CVE-2017-11813 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge CVE-2017-8726 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Edge CVE-2017-11794 آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component CVE-2017-11816 آسیب‌پذیری به حملات نشت داده
Microsoft Graphics Component CVE-2017-11763 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics Component CVE-2017-11762 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Graphics Component CVE-2017-11824 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component CVE-2017-8693 آسیب‌پذیری به حملات نشت داده
Microsoft JET Database Engine CVE-2017-8718 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft JET Database Engine CVE-2017-8717 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office CVE-2017-11776 آسیب‌پذیری به حملات نشت داده
Microsoft Office CVE-2017-11775 آسیب‌پذیری به حملات Cross Site Scripting
Microsoft Office CVE-2017-11774 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Office CVE-2017-11777 آسیب‌پذیری به حملات Cross Site Scripting
Microsoft Office CVE-2017-11826 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Office CVE-2017-11825 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Office ADV170017 قابلیت موسوم به Defense in Depth
Microsoft Office CVE-2017-11786 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office CVE-2017-11820 آسیب‌پذیری به حملات Cross Site Scripting
Microsoft Scripting Engine CVE-2017-11798 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11799 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11809 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11796 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11797 آسیب‌پذیری به حملات نشت داده
Microsoft Scripting Engine CVE-2017-11806 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11800 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11808 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11807 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11805 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11804 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11811 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11801 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11802 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11812 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11821 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11793 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine CVE-2017-11792 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows CVE-2017-11818 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Windows ADV170016 قابلیت موسوم به Defense in Depth
Microsoft Windows CVE-2017-11783 آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows CVE-2017-11769 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows DNS CVE-2017-11779 آسیب‌پذیری به حملات اجرای از راه دور کد
Microsoft Windows Search Component CVE-2017-11772 آسیب‌پذیری به حملات نشت داده
Microsoft Windows Search Component CVE-2017-11771 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Kernel CVE-2017-11784 آسیب‌پذیری به حملات نشت داده
Windows Kernel CVE-2017-11817 آسیب‌پذیری به حملات نشت داده
Windows Kernel CVE-2017-11814 آسیب‌پذیری به حملات نشت داده
Windows Kernel CVE-2017-11765 آسیب‌پذیری به حملات نشت داده
Windows Kernel CVE-2017-11785 آسیب‌پذیری به حملات نشت داده
Windows Kernel-Mode Drivers CVE-2017-8694 آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel-Mode Drivers CVE-2017-8689 آسیب‌پذیری به حملات ترفیع امتیازی
Windows NTLM ADV170014 بهبود در بخش NTLM Single Sign On
Windows Shell CVE-2017-8727 آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Windows Shell CVE-2017-11819 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows SMB Server CVE-2017-11815 آسیب‌پذیری به حملات نشت داده
Windows SMB Server CVE-2017-11782 آسیب‌پذیری به حملات ترفیع امتیازی
Windows SMB Server CVE-2017-11781 آسیب‌پذیری به حملات از کاراندازی سرویس
Windows SMB Server CVE-2017-11780 آسیب‌پذیری به حملات اجرای از راه دور کد
Windows Subsystem for Linux CVE-2017-8703 آسیب‌پذیری به حملات از کاراندازی سرویس
Windows TPM ADV170012 آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Windows Update CVE-2017-11829 آسیب‌پذیری به حملات ترفیع امتیازی

اطلاعات و جزئیات بیشتر درباره اصلاحیه‌های امنیتی ماه اکتبر را می‌توان در اینجا دریافت و مطالعه کرد.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.